थंडरस्ट्राइक 2 वर्म बिना पता लगाए आपके मैक को संक्रमित कर सकता है
फोटो: जिम मेरिट्यू / कल्ट ऑफ मैक
Apple ने दशकों से मैक के वायरस के प्रतिरोध को विंडोज पीसी पर बिक्री बिंदु के रूप में बताया है, लेकिन शोधकर्ताओं की एक टीम मैक के लिए एक नया फर्मवेयर वर्म बनाया है जो शायद आपको अच्छी पुरानी पेंसिल पर काम करने के लिए वापस जाना चाहता है और कागज़।
दो व्हाइट-हैट हैकर्स ने पाया कि पीसी निर्माताओं को प्रभावित करने वाली कई कमजोरियां मैक फर्मवेयर पर कहर बरपाने के लिए ऐप्पल की प्रसिद्ध सुरक्षा को भी बायपास कर सकती हैं। दोनों ने थंडरस्ट्राइक 2 नामक कृमि का प्रूफ-ऑफ-कॉन्सेप्ट बनाया जो फर्मवेयर हमलों को मैक से मैक पर स्वचालित रूप से फैलाने की अनुमति देता है। कीड़ा फैलने के लिए उपकरणों को नेटवर्क करने की भी आवश्यकता नहीं है, और एक बार जब यह आपकी मशीन को संक्रमित कर देता है तो इसे हटाने का एकमात्र तरीका अपना मैक खोलना और चिप को मैन्युअल रूप से रीफ़्लैश करना है।
कार्रवाई में थंडरस्ट्राइक 2 का पूर्वावलोकन यहां दिया गया है:
थंडरस्ट्राइक 2 छिपा रह सकता है क्योंकि यह आपके मैक के ऑपरेटिंग सिस्टम या फाइल सिस्टम को भी नहीं छूता है। केवल फर्मवेयर में रहने से, स्कैनर इसका पता नहीं लगा सकते हैं, इसलिए आप कभी भी अपने मैक के संक्रमित होने का पता नहीं लगा पाएंगे (जब तक कि कुछ बहुत गलत न हो जाए)।
थंडरस्ट्राइक 2 वर्म देने के लिए, एक हमलावर इसे फ़िशिंग ईमेल के माध्यम से भेज सकता है या एक संक्रमित परिधीय को आपके यूएसबी पोर्ट या ईथरनेट एडेप्टर में प्लग कर सकता है। एक बार जब मशीन में कृमि-संक्रमित उपकरण डाला जाता है, तो मशीन विकल्प ROM को लोड करती है डिवाइस, जो कृमि के लिए बूट फ्लैश में अपना दुर्भावनापूर्ण कोड लिखने की प्रक्रिया को ट्रिगर करता है फर्मवेयर।
ज़ेनो कोवा और ट्रैमेल हडसन, थे दोष की खोज करने वाले दो शोधकर्ता और थंडरस्ट्राइक 2 वर्म बनाया, 6 अगस्त को लास वेगास में ब्लैक हैट सुरक्षा सम्मेलन में उनके निष्कर्षों पर चर्चा करने की योजना बनाई।
Apple ने अभी तक कृमि पर एक बयान जारी नहीं किया है, लेकिन कंपनी ने छह महीने पहले थंडरस्ट्राइक को स्वीकार किया और कमजोरियों को ठीक किया। उम्मीद है कि थंडरस्ट्राइक 2 के लिए रास्ते में एक नया पैच है, इससे पहले कि कुछ अच्छे हैकर्स इसका इस्तेमाल शुरू न करें।
स्रोत: वायर्ड