25 sept 2015

Thunderstrike 2: firmworm para Macbooks

El pasado mes de agosto fue publicada en la revista Wired una investigación realizada por 2 investigadores con el fin de comprometer la seguridad del firmware de los portátiles Macbook.
Básicamente, el objetivo de los investigadores era comprobar si los equipos de Apple también podrían ser vulnerables a fallos similares a los de los equipos HP, Dell, etc. al compartir una base similar del firmware EFI.

Para ello, los investigadores han aprovechado una serie de bugs conocidos de los equipos macbook para diseñar un malware de tipo worm, al que han denominado como Thunderstrike 2, y que tiene la capacidad de replicarse en el firmware del equipo infectado a través de los periféricos, utilizando el Option ROM, una zona de la memoria que puede sobreescribirse.
A continuación compartimos con vosotros el video explicativo de este interesante juguete:


¡Cuidado con lo que conectáis en vuestros Macs :P!

Más información en: http://www.wired.com/2015/08/researchers-create-first-firmware-worm-attacks-macs/

No hay comentarios:

Publicar un comentario