世界上第一个未经检测就感染Mac电脑的固件蠕虫
相关标签:
两名安全研究人员首次开发出一种概念验证的计算机蠕虫,它可以在MacBook之间自动传播,而无需联网。
配音Thunderstrike 2,新的概念验证固件攻击的灵感来自之前开发的名为ReundthTrike的概念验证固件。
由安全工程师特拉梅尔·哈德森开发的雷击攻击实际上利用了Thunderbolt Option ROM中的漏洞可以用来感染苹果可扩展固件接口(EFI)通过受感染的Thunderbolt设备将恶意代码分配到苹果电脑的启动ROM中。
雷击2远程传播
虽然最初的雷击需要攻击者对Mac电脑进行物理访问才能工作,但新的攻击可以远程传播。
ThunderTrike 2可以通过钓鱼电子邮件、恶意网站以及连接到以太网端口或USB的外围设备发送。
在下载到计算机上后,ThunderTrike 2会感染使用Option ROM的与Thunderbolt连接的附件。之后,恶意软件会自动传播到您插入附件的任何Mac电脑上。
雷霆2由固件安全咨询公司Legbacore的两名安全研究员特拉梅尔·哈德森(Trammell Hudson)和色诺·科瓦(Xeno Kovah)开发。研究人员还展示了他们的攻击。
未经检测就感染Mac电脑
考虑到恶意蠕虫“雷霆2”的目标和存在于固件中,甚至可以避免整个系统重新启动,这对Mac用户来说是一个真正的痛苦。
"雷霆2真的很难检测,很难摆脱,很难防止固件中运行的东西,“科瓦告诉《连线》。
"对于大多数用户来说,这真的是一种扔掉机器的情况。大多数人和组织没有必要的资金来实际打开机器并对芯片进行电气重新编程。"
研究人员在开发雷霆2时发现的许多固件漏洞在大多数EFI固件中都很常见。共有六个漏洞影响了戴尔、惠普、联想、三星和其他公司的电脑。
五个固件漏洞也影响了Mac的固件,其中苹果完全修补了一个漏洞,部分修补了另一个漏洞,但未能修补其余的漏洞。
研究人员计划在会议上展示他们的发现黑帽子和DEF与安全会议本周在拉斯维加斯。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
