Thunderstrike 2 웜은 감지하지 않고 Mac을 감염시킬 수 있습니다
사진: Jim Merithew/Cult of Mac
Apple은 수십 년 동안 Mac의 바이러스 내성을 Windows PC에 대한 판매 포인트로 선전해 왔지만 연구원 팀은 Mac용 새 펌웨어 웜을 만들었습니다. 종이.
두 명의 화이트 해커가 PC 제조업체에 영향을 미치는 여러 취약점이 Apple의 유명한 보안을 우회하여 Mac 펌웨어에 큰 피해를 줄 수 있음을 발견했습니다. 두 사람은 펌웨어 공격이 Mac에서 Mac으로 자동 확산되도록 하는 Thunderstrike 2라는 웜의 개념 증명을 만들었습니다. 웜이 퍼지기 위해 장치를 네트워크로 연결할 필요도 없으며 일단 컴퓨터에 감염되면 제거할 수 있는 유일한 방법은 Mac을 열고 칩을 수동으로 다시 플래시하는 것입니다.
작동 중인 Thunderstrike 2의 미리보기는 다음과 같습니다.
Thunderstrike 2는 Mac의 운영 체제나 파일 시스템에도 영향을 미치지 않기 때문에 숨겨져 있을 수 있습니다. 펌웨어에서만 살기 때문에 스캐너는 이를 감지할 수 없으므로 Mac이 감염되었는지 알 수 없습니다(뭔가가 심각하게 잘못될 때까지).
Thunderstrike 2 웜을 전달하기 위해 공격자는 피싱 이메일을 통해 웜을 전송하거나 감염된 주변 장치를 USB 포트 또는 이더넷 어댑터에 연결할 수 있습니다. 웜에 감염된 장치가 삽입된 상태에서 머신이 부팅되면 머신은 다음에서 옵션 ROM을 로드합니다. 웜이 부트 플래시에 악성 코드를 기록하도록 하는 프로세스를 트리거하는 장치 펌웨어.
제노 코바와 트라멜 허드슨 결함을 발견한 두 연구원 Thunderstrike 2 웜을 만들었으며, 8월 6일 라스베이거스에서 열린 Black Hat 보안 컨퍼런스에서 발견한 내용에 대해 논의할 계획입니다.
Apple은 아직 웜에 대한 성명을 발표하지 않았지만 회사는 6개월 전에 Thunderstrike를 인정하고 취약점에 대한 수정 사항을 발표했습니다. 별로 좋지 않은 해커가 사용하기 전에 Thunderstrike 2에 대한 새로운 패치가 있기를 바랍니다.
원천: 열광한