Wolfgang069 am 13. Januar 2015 um 21:25 | 
0 Kommentare | Lesezeit: 1 Minute, 17 SekundenThunderstrike – Horror für alle Mac-Benutzer
Über die Thunderbolt-Schnittstelle kann jedes beliebige Macbook gekapert werden. Einmal infiziert, lässt sich die Schadsoftware nicht mehr entfernen.
Es ist eine kritische Schwachstelle, die der IT-Experte Trammell Hudson entdeckt hat. Er hat es geschafft, über eine Thunderbolt-Schnittstelle Malware auf Macbooks einzuschleusen. Diese von ihm benannte Thunderstrike-Schadsoftware nistet sich nicht auf der Festplatte des Geräts, sondern in der sogenannten Firmware, ein. Damit gelang es dem Forscher, vom Start des Rechners an die Kontrolle über das System zu erlangen und so etwa alle Tastatureingaben mitzuschneiden, oder aber auch weitere Hintertüren zu öffnen.
Laut Hudson kann Thunderstrike nicht ohne Weiteres erkannt oder gar entfernt werden. Selbst drastische Massnahmen wie die Neuinstallation des Systems oder der Austausch der Festplatte würden nichts bringen, da die schädliche Software auf dem Boot-ROM abgelegt ist. Ein infiziertes Macbook kann Thunderstrike zudem an andere Geräte weitergeben, sobald diese via Thunderbolt angeschlossen werden. Damit Angreifer die Lücke ausnutzen können, sei nur ein kurzer physikalischer Zugriff auf das Notebook nötig.
Er nennt das die "Evil Maid"-Attacke. Während man gerade beim Frühstück sitzt, werde im Hotelzimmer das Bett gemacht, die Handtücher gewechselt und nebenbei Thunderstrike installiert. Sein Proof-of-Concept ist bisher nur für OS X 10.1 konzipiert. Laut Hudson sei aber eigentlich jedes Macbook Pro/Air/Retina mit einem entsprechenden Anschluss anfällig für Thunderstrike. Apple arbeite laut dem IT-Sicherheitsforscher aber an einem Patch.
Quelle: 20min.ch
Kurze URL:
Ähnliche News:
Thunderstrike 2: Wurm infiziert Mac-Firmware
Apple schließt "Thunderstrike" und von Google aufgedeckte Lücken
31c3: Malware "Thunderstrike" nistet tief in MacBooks
Apple schließt "Thunderstrike" und von Google aufgedeckte Lücken
31c3: Malware "Thunderstrike" nistet tief in MacBooks
Weitere News:
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Die Polizei bekommt 2024 Bodycams für den Streifendienst
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
TikTok soll abgedreht werden, bevor es einer US-Firma in die Hände fällt
Apple will völlig neue Art von Chips bauen
Paket-Tracking von GLS legt kurzzeitig Empfängerdaten offen
MS-DOS 4.00 ist jetzt Open Source
Pura 70: Huaweis neues Smartphone kommt wieder mit 7-nm-Chip
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Die Polizei bekommt 2024 Bodycams für den Streifendienst
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
TikTok soll abgedreht werden, bevor es einer US-Firma in die Hände fällt
Apple will völlig neue Art von Chips bauen
Paket-Tracking von GLS legt kurzzeitig Empfängerdaten offen
MS-DOS 4.00 ist jetzt Open Source
Pura 70: Huaweis neues Smartphone kommt wieder mit 7-nm-Chip
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
