Thunderstrike 2 : un ver très discret qui s'attaque au firmware des ordinateurs Mac

Le par  |  6 commentaire(s) Source : Wired
MacBook-12-pouces-Retina

Les ordinateurs Mac aussi peuvent être vulnérables à des menaces invisibles s'attaquant au firmware des appareils et pouvant contaminer d'autres Mac pas forcément reliés au même réseau.

Thunderstrike 2Les ordinateurs Mac sont généralement vus comme beaucoup moins sensibles aux attaques de malwares que les PC sous Windows mais ils ne sont pas à l'abri de menaces particulièrement insidieuses s'attaquant directement au firmware et pouvant contaminer d'autres Mac sans que ces derniers soient forcément en réseau.

Deux experts en sécurité ont exploité une série de failles connues chez les fabricants de PC pour atteindre aussi le microprogramme des ordinateurs Mac et développé un ver expérimental exploitant ces vulnérabilités.

Très difficile à détecter mais aussi à éliminer puisqu'il faut reflasher le firmware (la réinstallation complète de l'OS n'y change rien), le malware profite du fait que la plupart des fabricants ne signent pas le firmware et ses mises à jour, ce qui permet à des firmwares vérolés d'être également installés, explique Xeno Kovah, l'un des deux experts, qui doit présenter ses résultats à la conférence Defcon cette semaine.

  

Le ver proof of concept exploitant les cinq vulnérabilités a été baptisé Thunderstrike 2 et il peut se diffuser de MacBook en MacBook sans être détecté par les antivirus, tout en jouant les backdoors dnas le système .

Il peut contaminer un premier Mac depuis un email vérolé ou une page Web malicieuse mais ensuite, il lui suffit d'un périphérique pouvant accéder à la ROM pour se diffuser à une autre machine. Les experts citent l'exemple d'un adaptateur Ethernet infecté et vendu sur Ebay qui pourrait démarrer une diffusion du ver, mais la transmission peut aussi se faire depuis un SSD ou un contrôleur RAID.

De cette manière, il devient possible d'infiltrer des machines qui ne sont en principe reliées à aucun réseau pour des raisons de sécurité mais qui utilisent un adaptateur Ethernet pour échanger des données avec d'autres ordinateurs. Ce qui n'est pas sans rappeler le mode de propagation de Stuxnet via des clés USB pour s'infiltrer dans les usines iraniennes d'enrichissement d'uranium...

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1853441
Petite faute... "dans" pas "dnas".
Le #1853447
Le Ver dans la Pomme...
Le #1853486
mart666 a écrit :

Le Ver dans la Pomme...


Le bio c'est pas toujours bon... Eux qui voulait faire une "pomme plus verte"
Le #1853501
mart666 a écrit :

Le Ver dans la Pomme...


Maintenant, tu sais pourquoi la pomme est ... croquée
Le #1853511
De quoi faire un merveilleux cadeau à tous les utilisateurs potentiels de la firme dans votre entourage
Le #1853546
Mensonges et billevesées ! Le vendeur m'a dit que la prison dorée était imprenable.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]