Desarrollan primer gusano que ataca firmware de Mac

Históricamente, Windows siempre ha sido considerada una opción más insegura que los sistemas operativos desarrollados por Apple. Parte de esta inseguridad deriva de la propia preponderancia de la plataforma de Microsoft, cuyo mayor alcance lo convierte en un objetivo más deseado para hackers de todo tipo. Los equipos Mac, sin embargo, también poseen sus vulnerabilidades, y dos expertos en seguridad han descubierto varias que permiten infectarlos a través del propio firmware.

Xeno Kovah, propietario de la consultora de seguridad LegbaCore, y Trammell Hudson, un informático de Two Sigma Investments, han logrado infectar equipos Mac a través de periféricos, infectando directamente la BIOS de los ordenadores. Puesto que el contenido de la BIOS no es accesible por los antivirus y su código es de hecho lo primero que ejecuta un equipo informático al ser encendido, resulta extraordinariamente difícil detectar y combatir este tipo de infección.
El ratón como vector de ataque
El método de infección creado por Kovah y Hudson permite que un gusano salte de equipo en equipo sin necesidad de conectarlo a Internet, infectando periféricos hasta llegar al ordenador deseado. Esto hace posible infectar ordenadores sin conexión a la red, como pueden ser sistemas industriales a los que por motivos de seguridad solo se puede acceder localmente.
El gusano en cuestión, que ha sido bautizado con el nombre Thunderstrike 2, puede ser enviado por correo electrónico a un equipo vulnerable, el cual podría infectar un dispositivo externo como un adaptador Ethernet Thunderbolt para desde ahí saltar a cualquier otro Mac. El código también podría ser introducido en el firmware de periféricos vendidos a través de Internet o en forma de ataques industrializados, inyectándolo directamente en la propia cadena de montaje para dificultar su detección.

 
Thunderstrike 2 será descrito en mayor detalle por sus creadores en la conferencia sobre seguridad informática Black Hat de Las Vegas. Según Kovah y Hudson, Apple solo ha parcheado algunas de las vulnerabilidades que han hecho posible el gusano, por lo que esperan que su exposición ayude a que la industria tome conciencia ante la necesidad de proteger el firmware de todo tipo de dispositivos.

 

/.quesabesde.com

Ningún Comentario

Deja un comentario