Vytvorili nový vírus na MacBooky, ktorý nemožno odhaliť

Odborníci na počítačovú bezpečnosť vytvorili červa, ktorý napáda firmvér počítačov od Apple.

(Zdroj: ILUSTRAČNÉ – Stock.XCHNG)

BRATISLAVA. Zariadenia od spoločnosti Apple sú bezpečnejšie, pretože na Macy nejestvujú vírusy. Tento populárny mýtus nie je pravdivý, bezpečnostní výskumníci teraz ukázali, ako počítače od kalifornskej spoločnosti napadnúť.

Dvojica inžinierov vytvorila červa, ktorý útočí na firmvér Macov a podobným spôsobom sa aj šíri. To znamená, že ho nemožno ľahko odhaliť a nepomôže ani nová inštalácia operačného systému.

Výskumníci Xeno Kovah a Trammell Hudson zverejnia viac detailov na tohtoročnej bezpečnostnej konferencii Black Hat.

Neobjaviteľný útok?

Firmvér je v princípe jednoduchý malý program, ktorý riadi činnosť rôznych zariadení. V prípade počítačov to môžu byť napríklad pevné disky, ale aj kľúčový systém, vďaka ktorému následne nabehne operačný systém.

Kovah už minulý rok ukázal, že niekoľko bezpečnostných chýb v hardvéri od rôznych výrobcov umožňuje napadnúť cieľové počítače a následne na ne umiestniť škodlivý kód.

Teraz sa výskumníci podľa magazínu Wired pozreli, či podobné problémy nemajú aj zariadenia od Apple. Ukázalo sa, že takýmto spôsobom možno napadnúť aj MacBooky: pätica zo šiestich objavených slabín z PC existovala aj v prípade firmévru na zariadeniach od Apple. Dôvodom je, že výrobcovia hardvéru používajú rovnaký kód.

Výskumníci následne vytvorili červa Thunderstrike 2, ktorý tieto chyby využil a dokázal sa šíriť medzi MacBookmi bez toho, aby ho bolo možné odhaliť.

„Je veľmi ťažké takýto útok objaviť, je veľmi ťažké sa toho zbaviť a je veľmi ťažké chrániť sa,“ hovorí pre technologický magazín Kovah zo spoločnosti LegbaCore. „Pre väčšinu užívateľov to je situácia na zahodenie zariadenia.“

Červ totiž dokáže napadnúť firmvér, vďaka ktorému počítač bootuje. Následne sa prenesie do takzvanej option ROM, firmvéru, s ktorým komunikuje BIOS a ktorý pomáha načítať ďalšie zariadenia počítača. Príkladom môže byť sieťový adaptér, pričom po pripojení ďalšieho počítača k takémuto adaptéru sa infekcia prenesie ďalej. Takýmto spôsobom môže červ napadnúť aj zariadenia, ktoré nemajú pripojenie na internet.

„Predstavte si, že máte zariadenie s centrifúgami na obohacovanie uránu a nemáte k nim pripojenú žiadnu sieť,“ dodáva Kovah. „No ľudia tam chodia s notebookmi a možno zdieľajú ethernetové adaptéry či externé SSD disky.“

Útočia aj štáty

Nedávno sa objavili správy, že podobný spôsob útoku zvládla aj skupina Equation Group, ktorej činnosť zverejnili začiatkom tohto roka a ktorú niektoré zdroje stotožňujú s niektorými operáciami amerického úradu NSA.

Kódy EquationDrug i jeho nástupca GrayFish dokázali napadnúť a pozmeniť firmvér harddiskov a následne sa ukryli tak, že prežili aj premazávanie diskov či preinštalovanie operačného systému na armádnej úrovni.

Kovah s Hudsonom teraz ukázali, že podobný útok sa týka aj počítačov od Apple.

TIP: Pozri si odborné recenzie na notebooky MacBook PRO alebo MacBook AIR, ich ceny a kde ich možno kúpiť.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

PLUS

Niektorí ľudia majú zvláštny dar, chutí im dúha a vidia zvuky

Ak vám vonia hudba alebo zapácha nejaká situácia, zrejme máte dobrú slovnú zásobu a radi sa vyjadrujete opisne. Alebo ste synestetik a myslíte to doslovne.

EKONOMIKA

Osem zmien v hypotékach, ktoré odštartujú od marca

Ľudí čaká viac dokladovania a prísnejšie posudzovanie.

ŠPORT

Sagan pobavil otázkou na súpera aj odpoveďou, prečo bol na toalete

Špekulovalo sa o zdravotných problémoch.

Neprehliadnite tiež

Huawei Mate 9 chce byť najlepší veľký smartfón (test)

Má obrovský displej a aj napriek nemu sa používa pohodlne. Huawei si za svoju novinku ale pýta viac, ako je zvykom.

Civilizáciu Aztékov zničila európska zbraň, nevedeli proti nej bojovať

Za kolapsom rozvinutej juhoamerickej civilizácie môže byť aj pandémia paratýfusu.

Voda na Zemi aj vo vesmíre. Pozrite si najkrajšie zábery z kozmu za tento týždeň

Vedci predstavili tri mimozemské svety, kde by mohla byť voda aj život.

Pluto a jeho mesiace budú oficiálne ríšou mŕtvych

Nové názvoslovie pre systém trpasličej planéty sa inšpiruje aj mytológiou.

Inzercia - Tlačové správy


  1. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  2. Volkswagen Golf: Viac, než facelift
  3. Plavba východným Stredomorím so slovenským sprievodcom
  4. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom
  5. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  6. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  7. Objavte netušené možnosti nových firemných kreditných kariet
  8. Najväčšie first moment zľavy končia vo februári
  9. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce
  10. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta
  1. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  2. Projekt "Zvýšenie odborných kapacít v oblasti práce s mládežou"
  3. Malé knedličky, veľké dojmy
  4. Volkswagen Golf: Viac, než facelift
  5. Plavba východným Stredomorím so slovenským sprievodcom
  6. Projekt First Lego League podporila Nadácia Pontis
  7. Klienti majú často pocit, že potrebujú spracovať len projekt
  8. Na bolesti chrbta pomôžu kúpele
  9. Na bolesti chrbta pomôžu kúpele
  10. 3 úlohy, ktoré vyrieši minerálna vlna najlepšie
  1. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom 11 749
  2. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to 10 450
  3. Plavba východným Stredomorím so slovenským sprievodcom 8 986
  4. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš 6 272
  5. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce 5 821
  6. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta 3 498
  7. Prečo majú Slováci stále radšej hypotéku ako prenájom? 3 443
  8. Volkswagen Golf: Viac, než facelift 3 311
  9. Najväčšie first moment zľavy končia vo februári 2 806
  10. Mäsovýroba Gašparík získala ocenenie Danubius Gastro 2017 2 468

Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop