Szakértők szerint a PC-s firmware férgek nagy része a Macet is fertőzi

Skarp 2015.08.04. 12:27 Apple, Kiemelt hírek, Mac 3 hozzászólás 407

Az Apple szakértői elég sokat tesz azért, hogy Macjeink vírusmentesek és biztonságosak maradjanak, de ők sem tökéletesek. Egy kutatópáros, bizonyos Xeno Kovah és Trammell Hudson felfedezték, hogy egy sor PC firmware sebezhetőség a Mac-eket is érinti, ezzel támadási felületet hagyva a platformon.

macbook

Nem is akármilyet. A firmware-eket támadó féregvírusok az OS X újratelepítését és a rendszertörlést is könnyedén képesek átvészelni. Kovah és Hudson állítása szerint hat PC-s firmware-sebezhetőséget teszteltek, egy kivételével az összes érintette a Mac gépeket is.

Ahogy azt már említettük, a firmware férgek a számítógépes kártevők csótányai, elég sok mindent túlélnek és elég nehéz velük bármit is csinálni. Ez azért van, mert míg a többi kártevő szoftveres szinten támad, ezek a gép firmwarejét támadják, ami az egyes hardverkomponensekhez kapcsolódik elég szervesen.

Mivel a gépek nem tudnak funkcionálni anélkül, hogy a hardverkomponenseiknek legalább egy alapszintű utasításkészlettel ne szolgálnánk, a gépek a firmwaret használják amolyan kézikönyvként, hogy bizonyos helyzetekben hogyan reagáljanak, még abban az esetben is, ha az operációs rendszer éppen nem fut – pl. épp most bootol fel a gép vagy épp nincs is ilyesmi telepítve. A firmwaret sosem töröljük és nem is a HDD-n található, ezzel biztosítva a működést még operációs rendszer nélkül is.

Ha a firmwaret frissítjük az addig fent lévő verzió vezeti végig a gépet az új verzió telepítésén, tehát ha a firmware fertőzött, az updatelést is megakadályozhatja, így az okozott kár is könnyen kijavíthatatlanná válik – pontosan ezért fél mindenki az ilyenektől. A legfontosabb részeket fertőzik meg és bőven elegendő hatalmuk van a rendszeren belül ahhoz, hogy a hiba javítására tett minden kísérletünket meghiúsítsák.

Az ilyen támadások nagyrészt teljesen észlehetetlenek, s amint a támadás tényét észleltük, nem is nagyon tudunk már mit tenni. Az ilyen támadások sajnos végrehajthatóak, mivel a gyártók nem építettek ki elégséges védelmet, amikkel kiszűrhetjük a kártékony célú updateket vagy változtatásokat, emiatt sok gép sebezhető. Amint Macünk megfertőződött, továbbfertőzhet további, a csatlakoztatott perifériákon keresztül akár hálózatba nem kötött gépeket is.

Ethernet adapterek, SSD-k és pendriveok – ezek mind-mind alkalmasak a fertőzés továbbvitelére. A páros szerint az Apple egyébként azóta egy ilyen rést kijavított, egyet részlegesen lezárt, a maradék három azonban továbbra is kihasználható. A sebezhetőségekről bővebben a hét második felében megrendezett Black Hat konferencia keretében fognak majd beszélni és azt is megígérték, hogy nemsokára kiadnak egy szoftvert, amivel a júzerek a perifériáik fertőzöttségét ellenőrizhetik.

Tetszett a bejegyzés? Lájkold, csiripeld, oszd meg!

A szerző

3 hozzászólás

  1. Keresztes György - 2015.08.04. 14:19

    Nem akarok trollkodni tényleg, de ennyire szakmaiatlan, blődségekkel és a cikk hosszát növelő értelmetlen bullshittel teli kamucikket eddig nem sikerült publikálni imagazinban.

    Srácok olyan írjon cikket egy témában aki ha már nem informatikus, legalább nem lusta utánaolvasni a cikk megírása előtt. Pfff…

  2. Vélemény - 2015.08.04. 15:45

    Kereztes György: hát, jól besz@r@tott ez a cikk, de ezek szerint nincs valós alapja ezeknek a rémhíreknek?

Szólj hozzá Te is!