Menú principal

martes, 4 de agosto de 2015

ThunderStrike 2: Gusano a través de firmware de MacBook

Ayer lunes, en la popular revista Wired, se publicó un interesante artículo sobre el trabajo que han realizado dos investigadores de seguridad sobre el firmware de los equipos MacBook. El estudio pretendía comprobar si las vulnerabilidades que ellos habían ido descubriendo en el firmware utilizado por otros fabricantes, como Lenovo, HP o Dell, podrían afectar a los equipos MacBook. Al final, todos ellos comparten una misma base de hardware y los equipos MacBook de Apple están construidos sobre más o menos la misma EFI Firmware que el resto.

Tal y como se puede ver en el siguiente vídeo, han aprovechado 5 bugs descubiertos en los equipos MacBook para crear un gusano que se copia en cuestión de segundos en el firmware del primer equipo infectado, aprovechando esa primera vez el sistema operativo - ya sea mediante un correo electrónico malicioso o con la ejecución de un exploit en el sistema operativo,  y a partir de ese momento se replica por medio de periféricos que se conectan a él equipo infectado.


Figura 1: Vídeo de demostración de Thunderstrike 2

Thunderstrike 2, que así se llama el gusano que han creado, para copiarse en los sistemas MacBook a través de los periféricos, se utiliza una parte del firmware de todos ellos que se conoce como Option ROM, una zona que de memoria que puede sobreescribirse en todos ellos y que no tiene protecciones en casi ningún dispositivo auditado. La charla sobre este denominado "firmworm" será presentada en la próxima Black Hat USA, y por supuesto, desde ese momento, hay que tener mucho cuidado con qué conectas a tu MacBook.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

En el futuro iPhone podrá recopilar biometría y fotos de los ladrones

Apple ha obtenido una patente el pasado jueves en la que se describe un método de almacenamiento de datos biométricos de un usuario no...

Otras historias relacionadas

Entradas populares