Vytvorili nový vírus na MacBooky, ktorý nemožno odhaliť

Odborníci na počítačovú bezpečnosť vytvorili červa, ktorý napáda firmvér počítačov od Apple.

(Zdroj: ILUSTRAČNÉ – Stock.XCHNG)

BRATISLAVA. Zariadenia od spoločnosti Apple sú bezpečnejšie, pretože na Macy nejestvujú vírusy. Tento populárny mýtus nie je pravdivý, bezpečnostní výskumníci teraz ukázali, ako počítače od kalifornskej spoločnosti napadnúť.

Dvojica inžinierov vytvorila červa, ktorý útočí na firmvér Macov a podobným spôsobom sa aj šíri. To znamená, že ho nemožno ľahko odhaliť a nepomôže ani nová inštalácia operačného systému.

Výskumníci Xeno Kovah a Trammell Hudson zverejnia viac detailov na tohtoročnej bezpečnostnej konferencii Black Hat.

Neobjaviteľný útok?

Firmvér je v princípe jednoduchý malý program, ktorý riadi činnosť rôznych zariadení. V prípade počítačov to môžu byť napríklad pevné disky, ale aj kľúčový systém, vďaka ktorému následne nabehne operačný systém.

Kovah už minulý rok ukázal, že niekoľko bezpečnostných chýb v hardvéri od rôznych výrobcov umožňuje napadnúť cieľové počítače a následne na ne umiestniť škodlivý kód.

Teraz sa výskumníci podľa magazínu Wired pozreli, či podobné problémy nemajú aj zariadenia od Apple. Ukázalo sa, že takýmto spôsobom možno napadnúť aj MacBooky: pätica zo šiestich objavených slabín z PC existovala aj v prípade firmévru na zariadeniach od Apple. Dôvodom je, že výrobcovia hardvéru používajú rovnaký kód.

Výskumníci následne vytvorili červa Thunderstrike 2, ktorý tieto chyby využil a dokázal sa šíriť medzi MacBookmi bez toho, aby ho bolo možné odhaliť.

„Je veľmi ťažké takýto útok objaviť, je veľmi ťažké sa toho zbaviť a je veľmi ťažké chrániť sa,“ hovorí pre technologický magazín Kovah zo spoločnosti LegbaCore. „Pre väčšinu užívateľov to je situácia na zahodenie zariadenia.“

Červ totiž dokáže napadnúť firmvér, vďaka ktorému počítač bootuje. Následne sa prenesie do takzvanej option ROM, firmvéru, s ktorým komunikuje BIOS a ktorý pomáha načítať ďalšie zariadenia počítača. Príkladom môže byť sieťový adaptér, pričom po pripojení ďalšieho počítača k takémuto adaptéru sa infekcia prenesie ďalej. Takýmto spôsobom môže červ napadnúť aj zariadenia, ktoré nemajú pripojenie na internet.

„Predstavte si, že máte zariadenie s centrifúgami na obohacovanie uránu a nemáte k nim pripojenú žiadnu sieť,“ dodáva Kovah. „No ľudia tam chodia s notebookmi a možno zdieľajú ethernetové adaptéry či externé SSD disky.“

Útočia aj štáty

Nedávno sa objavili správy, že podobný spôsob útoku zvládla aj skupina Equation Group, ktorej činnosť zverejnili začiatkom tohto roka a ktorú niektoré zdroje stotožňujú s niektorými operáciami amerického úradu NSA.

Kódy EquationDrug i jeho nástupca GrayFish dokázali napadnúť a pozmeniť firmvér harddiskov a následne sa ukryli tak, že prežili aj premazávanie diskov či preinštalovanie operačného systému na armádnej úrovni.

Kovah s Hudsonom teraz ukázali, že podobný útok sa týka aj počítačov od Apple.

TIP: Pozri si odborné recenzie na notebooky MacBook PRO alebo MacBook AIR, ich ceny a kde ich možno kúpiť.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Obec, kde sa nestrácajú eurofondy, stavia wellness centrum

Starosta Raslavíc Marek Rakoš dokázal za dva roky vybudovať 80 pracovných miest pre sociálne slabé skupiny.

DOMOV

Kaliňák prečkáva Plavčana v zahraničí, dosiaľ šlo o jeho hlavu

Minister vnútra je už dlhšie na dovolenke.

SVET

Stala sa nehoda? Treba natáčať

Prácu záchranárov komplikujú ľudia, ktorí sa chcú pochváliť zábermi.

Neprehliadnite tiež

DETSKÁ RUBRIKA

Včeláriky robia všetko pre rodinu. Mladé vtáčatá chodia kŕmiť aj tetky a ujovia

Živia sa hmyzom, často práve včelami. To však nie je veľmi pochuti včelárom, ktorí tieto vtáky bezhlavo kynožia.

Vypustili prvý satelit, ktorý vyrobili pomocou 3D tlačiarne

Satelity by mali byť vo vesmíre približne päť až šesť mesiacov.

Toto sú najlepšie čínske smartfóny (leto 2017)

Xiaomi, Vernee, Oukitel alebo Ulefone? Poradíme vám, ako sa nestratiť vo svete čínskych smartfónov.

Na dne morí sa hromadia plasty, môže za to aj zvláštne zviera

Vršovky nie sú vinníci, sú obeťami plastov.

Inzercia - Tlačové správy


  1. 5 tipov ako na zdravé nôžky v škole
  2. Ako sa developer prispôsobil nárokom kupujúceho
  3. 6 účinkov prírodného slovenského výrobku
  4. Let s prestreleným srdcom: Samovraždy slovenských hercov
  5. TAURIS výrobky na gril potešia gurmánov aj maškrtníkov
  6. Problémy s počatím? Čo vás čaká na ceste za dvomi čiarkami
  7. Ako pracujú horskí záchranári? Tieto veci by ste nemali podceniť
  8. Lety do exotiky už aj z Bratislavy
  9. Nonstop banka vo vrecku - aplikácia Mobil Banking
  10. Ako sme jazdili v socializme
  1. Očarujúca Srí Lanka: malý ostrov plný prekvapení
  2. 5 tipov ako na zdravé nôžky v škole
  3. Ako sa developer prispôsobil nárokom kupujúceho
  4. Už aj seniori presadajú do SUV
  5. 6 účinkov prírodného slovenského výrobku
  6. Americká ambasáda zaberá pozemky už rok bez nájomnej zmluvy
  7. Bratislava gets a new public space and park
  8. TAURIS výrobky na gril potešia gurmánov aj maškrtníkov
  9. Let s prestreleným srdcom: Samovraždy slovenských hercov
  10. Daikin predĺžil záruku na klimatizácie so službou Stand By Me
  1. Let s prestreleným srdcom: Samovraždy slovenských hercov 25 679
  2. Ako sme jazdili v socializme 3 027
  3. Ako sa developer prispôsobil nárokom kupujúceho 2 451
  4. 6 účinkov prírodného slovenského výrobku 1 969
  5. Problémy s počatím? Čo vás čaká na ceste za dvomi čiarkami 1 534
  6. Lety do exotiky už aj z Bratislavy 1 520
  7. TAURIS výrobky na gril potešia gurmánov aj maškrtníkov 1 451
  8. 5 tipov ako na zdravé nôžky v škole 1 359
  9. Očarujúca Srí Lanka: malý ostrov plný prekvapení 1 315
  10. Ako pracujú horskí záchranári? Tieto veci by ste nemali podceniť 1 288