Menú principal

martes, 4 de agosto de 2015

ThunderStrike 2: Gusano a través de firmware de MacBook

Ayer lunes, en la popular revista Wired, se publicó un interesante artículo sobre el trabajo que han realizado dos investigadores de seguridad sobre el firmware de los equipos MacBook. El estudio pretendía comprobar si las vulnerabilidades que ellos habían ido descubriendo en el firmware utilizado por otros fabricantes, como Lenovo, HP o Dell, podrían afectar a los equipos MacBook. Al final, todos ellos comparten una misma base de hardware y los equipos MacBook de Apple están construidos sobre más o menos la misma EFI Firmware que el resto.

Tal y como se puede ver en el siguiente vídeo, han aprovechado 5 bugs descubiertos en los equipos MacBook para crear un gusano que se copia en cuestión de segundos en el firmware del primer equipo infectado, aprovechando esa primera vez el sistema operativo - ya sea mediante un correo electrónico malicioso o con la ejecución de un exploit en el sistema operativo,  y a partir de ese momento se replica por medio de periféricos que se conectan a él equipo infectado.


Figura 1: Vídeo de demostración de Thunderstrike 2

Thunderstrike 2, que así se llama el gusano que han creado, para copiarse en los sistemas MacBook a través de los periféricos, se utiliza una parte del firmware de todos ellos que se conoce como Option ROM, una zona que de memoria que puede sobreescribirse en todos ellos y que no tiene protecciones en casi ningún dispositivo auditado. La charla sobre este denominado "firmworm" será presentada en la próxima Black Hat USA, y por supuesto, desde ese momento, hay que tener mucho cuidado con qué conectas a tu MacBook.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares