[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "disable": true, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-101273134", "adfox_url": "//ads.adfox.ru/228129/getCode?p1=byaeu&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid11=&puid12=&puid13=&puid14=&puid21=&puid22=&puid31=&fmt=1&pr=" } } ] { "gtm": "GTM-NDH47H" }
{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": ["\u043a\u0430\u0442\u0435\u0433\u043e\u0440\u0438\u044f_\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u0445\u0430\u043a\u0435\u0440\u044b","mac","\u0432\u0438\u0440\u0443\u0441\u044b","\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0430","efi","uefi","bios","legbacore","two_sigma_investments","black_hat","thunderstrike_2"], "comments": 45, "likes": 0, "favorites": 16, "is_advertisement": false, "section_name": "default" }
16 781

Исследователи без подключения к интернету заразили PC и Mac вирусом, не удаляемым переустановкой системы

Специалисты по компьютерной безопасности из исследовательской фирмы LegbaCore и фонда Two Sigma Investments (TSI) доказали возможность заражать как обычные ПК, так и компьютеры Apple, при помощи вируса, передающегося через обычные Ethernet-переходники без подключения к интернету. Об этом сообщает Wired.

Переходник для MacBook с порта Thunderbolt на Ethernet. Фото HardwareLUXX

Изучением уязвимостей в прошивках современных компьютеров специалисты LegbaCore и TSI занялись ещё в 2014 году. Как выяснилось тогда, проблемы коснулись 80% исследуемых ими устройств Dell, Lenovo, Samsung и HP.

Впоследствии эксперты обнаружили, что пять из шести найденных ими уязвимостей проявляются и на компьютерах Mac от Apple, которые согласно распространённому мнению считаются более безопасными, чем обычные ПК.

Люди слышат об атаках на ПК и предполагают, что прошивки Apple лучше. Так что мы пытаемся прояснить, что каждый раз, когда вы слышите об атаках на прошивки, это касается практически всех [компьютеров на архитектуре] x86.

Kovah, владелец LegbaCore

Атака под названием Thunderstrike 2, описанная исследователями, начинается с заражения компьютера при помощи вредоносного кода, отправленного в виде фишингового сообщения через электронную почту. После этого вирус заражает все периферийные устройства с Option ROM — например, сетевые адаптеры. Если заражённый сетевой адаптер вставят в другой компьютер, подверженный атаке, при загрузке системы вирус попадёт на его прошивку и продолжит распространяться через новые периферийные устройства.

Ethernet-адаптер сравнительно популярны среди владельцев компьютеров Macbook Air, у которых отсутствует собственный порт Ethernet, и расширение функциональности происходит через один из двух доступных USB-портов. Исследователи демонстрировали возможности вируса на переходнике с Thunderbolt на Ethernet, однако уязвимыми являются также внешние SSD или RAID-контроллеры.

Специалисты LegbaCore и TSI разработали метод атаки самостоятельно, однако заявили, что такие уязвимости могут стать началом массового распространения вируса — например, если хакеры начнут продавать заражённые адаптеры на eBay.

Люди не знают, что эти маленькие дешёвые устройства на самом деле могут заражать их прошивку. Можно заразить таким червём весь мир, начав распространять его очень медленно и неприметно. Если люди не будут знать, что атаки можно проводить на таком уровне, значит, они не будут готовы к защите, и однажды такая атака полностью разрушит их систему.

Kovah, владелец LegbaCore

Специалисты уведомили Apple об уязвимостях, но компания исправила только одну из них полностью, ещё одну — частично. Три остальных устранены не были.

По словам исследователей, единственным способ избавиться от вируса является перепрошивка устройства — обычные антивирусы или даже переустановка системы его не удалят. Прошивка компьютера (BIOS, EFI или UEFI) привлекательна для хакеров: антивирусные программы не могут искать в ней угрозы, а пользователи не имеют лёгкого способа узнать, получил ли к ней доступ кто-то посторонний. Производители прошивок обычно не шифруют их содержимое, облегчая хакерам задачу по его изменению.

Подробности взлома специалисты пообещали представить на конференции Black Hat, которая пройдёт в Лас-Вегасе 6 августа.

#Категория_Новость #хакеры #Mac #вирусы #уязвимости #прошивка #EFI #UEFI #BIOS #LegbaCore #Two_Sigma_Investments #Black_Hat #Thunderstrike_2

Статьи по теме
950 миллионов Android-смартфонов оказались уязвимы к отправляемому по MMS вирусу
Исследователи обнаружили угрожающую миллионам пользователей уязвимость в браузерах Apple и Android
Популярные материалы
Показать еще
{ "is_needs_advanced_access": true }

Лучшие комментарии

Дискуссии по теме
доступны только владельцам клубного аккаунта

Купить за 75₽
Авторизоваться

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность писать комментарии и статьи
  • общение с членами клуба
Подробнее

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность читать и писать комментарии
  • общение с членами клуба
  • возможность создавать записи

Сколько это стоит?

Членство в клубе стоит всего 75₽ в месяц. Или даже дешевле при оплате за год.

Что такое клуб?

Клуб ТЖ это сообщество единомышленников. Мы любим читать новости, любим писать статьи, любим общаться друг с другом.

Вступить в клуб

Комментарии Комм.

Популярные

По порядку

Прямой эфир

Вы не против подписаться на важные новости от TJ?

Нет, не против