Thunderstrike: Επικίνδυνη επίθεση στοχεύει τα Mac

Σύμφωνα με μια πρόσφατη παρουσίαση ασφαλείας, επιτιθέμενοι μπόρεσαν να μολύνουν συστήματα Macintosh με ένα ιδιαίτερο είδος κακόβουλου λογισμικού χρησιμοποιώντας τη θύρα Thunderbolt του υπολογιστή. Η επίθεση ονομάστηκε Thunderstrike, και παρουσιάστηκε από τον ερευνητή ασφάλειας Trammell Hudson στο Chaos Communications Congress στη Γερμανία. Ο Hudson είναι αρκετά γνωστός στην κοινότητα ασφαλείας, ιδιαίτερα για την αντίστροφη μηχανική του σε διάφορες συσκευές και συστήματα.MacBook Thunderstrike Thunderstrike

Παρακάτω μπορείτε να παρακολουθήσετε ολόκληρη την παρουσίαση του Hudson ή και να διαβάσετε μια σχολιασμένη έκδοση της ομιλίας του, αλλά η ουσία είναι ότι η επίθεση εκμεταλλεύεται ένα ελάττωμα της θύρας Thunderbolt που επιτρέπει την εισαγωγή προσαρμοσμένου κώδικα – όπως π.χ. ένα bootkit – στο σύστημα χρησιμοποιώντας τη θύρα.

Η ευπάθεια Thunderstrike εκμεταλλεύεται το Thunderbolt Option ROM, που περιγράφηκε για πρώτη φορά το 2012. Το PoC του Hudson όμως προχοράει αρκετά βήματα παρακάτω (απόπειρες εκμετάλλευσης του ελαττώματος στο παρελθόν για την εγγραφή νέου κώδικα στην ROM κατά την εκκίνηση απογοήτευσαν πολλούς ερευνητές).

#secnews #man #rocks

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα.

00:00 Εισαγωγή
00:24 Περισσότεροι τέτοιοι τάφοι
00:46 Μέτρα αποτροπής
01:10 Άγνωστη αιτία θανάτου
01:41 Νεκροταφείο εγκληματιών

Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBRLVRDWUVyUDJn

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος

SecNewsTV 8 hours ago

#secnews #passkeys #googlepasswords

Η Google ανακοίνωσε ότι τα passkeys στο Google Password Manager θα συγχρονίζονται αυτόματα μεταξύ συσκευών Windows, macOS, Linux, Android και ChromeOS, για συνδεδεμένους χρήστες.

Τα passkeys έχουν πολλαπλά πλεονεκτήματα έναντι των κωδικών πρόσβασης. Το κυριότερο είναι η αδυναμία κλοπής κωδικών. Ένα άλλο πλεονέκτημα είναι η προστασία από επιθέσεις phishing.

Μάθετε περισσότερα: https://www.secnews.gr/620558/google-password-manager-passkeys-sigxronizontai-se-oles-siskeues/

00:00 Εισαγωγή
00:30 Πώς λειτουργούν τα passkeys
01:19 Συγχρονισμός
01:53 Google Password Manager PIN

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnVvbERONEdmVnI4

Google Password Manager: Αυτόματος συγχρονισμός passkeys

SecNewsTV 10 hours ago

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες.

Η επιτυχής διάλυση της πλατφόρμας Ghost, μέσω της διεθνούς συνεργασίας, είναι μια σημαντική νίκη στη συνεχιζόμενη μάχη κατά του οργανωμένου εγκλήματος.

#ΚαταπολέμησηΕγκλήματος #Κρυπτογράφηση #Εξάρθρωση #ΔιαδικτυακήΑσφάλεια #ΟργανωμένοΈγκλημα #ΠοινικέςΈρευνες #Ιδιωτικότητα #ΔιεθνήςΣυνεργασία #Τεχνολογία #ΑσφαλήςΔικτύωση

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkliTU80N2lGZnNB

Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών

SecNewsTV 13 hours ago

Load More... Subscribe

Τελικά, το PoC του Hudson δείχνει πως ένας εισβολέας θα μπορούσε να χρησιμοποιήσει τη θύρα Thunderbolt για να εγκαταστήσει ένα προσαρμοσμένο bootkit. Αυτό bootkit θα μπορούσε να αναπαραχθεί και σε οποιαδήποτε άλλη συνδεδεμένη μέσω Thunderbolt συσκευή, πράγμα που σημαίνει ότι θα μπορούσε να εξαπλωθεί σε ολόκληρα δίκτυα.

Το τρομακτικό είναι ότι, επειδή αυτός ο κώδικας χρησιμοποιεί δικό του ξεχωριστό ROM, η επίθεση δεν μπορεί να ανακοπεί με την εκ νέου εγκατάσταση του OS X ή την εναλλαγή του σκληρού δίσκου.

Ο Hudson έδειξε επίσης ότι μπορούσε να αντικαταστήσει τα κλειδιά κρυπτογράφησης που χρησιμοποιεί η Apple χρησιμοποιεί για να υπογράψει με νέο κλειδί το firmware, κάτι το οποίο αποτρέπει μελλοντικές ενημερώσεις του συστήματος.

Τα καλά νέα

Το project του Hudson είναι εντυπωσιακό αλλά και τρομακτικό για τους ιδιοκτήτες συσκευών της Apple, αν και δεν χρειάζεται να φοβούνται προς το παρόν το Thunderstrike. Ο Hudson αναφέρει, ότι δεν κυκλοφορούν Mac bootkits firmware, και ότι υπάρχουν μόνο ως απόδειξη της έννοιας (PoC).

Η Apple έχει ήδη επιδιορθώσει μέρος της ευπάθειας στα πιο πρόσφατα Mac mini και στο iMac με 5K οθόνη Retina.

Θα πρέπει επίσης να σημειωθεί ότι αυτό το είδος της επίθεσης απαιτεί φυσική πρόσβαση σε ένα μηχάνημα. Δεν μπορείτε να κατεβάσετε το κακόβουλο λογισμικό μέσω άλλου λογισμικού.

https://www.youtube.com/watch?v=5BrdX7VdOr0

Πηγή: secnews.gr

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Thunderstrike: Επικίνδυνη επίθεση στοχεύει τα Mac

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS