Presentan Rootkit para Mac en #BlackHat


En la conferencia de seguridad BlackHat el investigador de seguridad australiano Loukas K. (Snare) demostró un rootkit para Mac





En este caso, es la aplicación maliciosa se base en un ataqe al protocolo Extensible Firmware Interface (EFI), que ha sido implementado por un gran número de fabricantes de motherbase, para sustituir a la clásicas BIOS.

El rootkit es capaz de inyectarse en el firmware EFI de un MacBook Air y saltear el sistema de cifrado FileVault del disco duro. Aunque la idea de un rootkit en EFI no es nuevo, esta es la primera vez que se ha demostrado en vivo y el hacker ha utilizado un método hasta ahora desconocido sobre la base de modificar una placa Eternet Thunderbolt.

Desde el punto de vista de un atacante, un rootkit insertado en la BIOS EFI tiene algunas ventajas importantes. El código malicioso sobrevive al reiniciar el sistema, es capaz de saltarse el cifrado del disco, no tiene que realizar cambios en el sistema de archivos disco duro, y sin embargo está en condiciones de modificar el núcleo del sistema operativo al arrancar el mismo. La infección requiere acceso físico a la computadora.

Dependiendo de los puertos disponibles en el sistema, un atacante puede insertar una unidad flash USB o elegir el nuevo método a través del adaptador Ethernet.

Fuente Original: Apfeltalk

Leído en: http://blog.segu-info.com.ar/



Otras noticias de interés:

Denegación de servicio remota en Microsoft Windows
Se ha publicado un código que aprovecha una vulnerabilidad que permite, en remoto, hacer que Microsoft Windows deje de responder. Para que el fallo tenga efecto, el atacante debe establecer una sesión nula con el sistema objetivo, lo que mitiga ...
Microsoft y Juniper con vulnerabilidad de IPv6
Expertos en seguridad han urgido a Microsoft y Juniper a cubrir en sus productos una vulnerabilidad de IPv6 descubierta hace un año. Se trata de un fallo DoS peligroso, explotable para tirar cualquier máquina Windows conectada a una red de área lo...
Retos en seguridad con IPv6
La transición es cada vez más necesaria. El actual protocolo IPv4, que puede gestionar alrededor de 3.700 millones de direcciones, se ha quedado sencillamente sin espacio suficiente para dar cabida a nuevas direcciones, gracias, sobre todo, a la ex...
Android vulnerable al photo snooping
Al igual que ocurre con Apple iOS, los usuarios de Android también pueden ser objeto de ‘photo snooping’, que no es más espiarlas fotos de los usuarios a través de sus propios dispositivos. ...
PowerPoint: invocación automática del navegador
Los archivos PPT (Microsoft PowerPoint), generalmente son aceptados como adjuntos no peligrosos. Sin embargo, pueden convertirse en un serio riesgo de acuerdo a la información de una debilidad recientemente revelada por SecuriTeam.com. ...
El fabricante de Trillian prepara parches para evitar los bloqueos en las redes
Cerulean Studios está preparando parches para que su cliente de mensajería instantánea Trillian pueda evitar los bloqueos que Microsoft y Yahoo pretenden aplicar a sus redes de mensajería instantánea. ...
Facebook implementa nuevas características de seguridad
Cuando se produzca un acceso que Facebook considere sospechoso habrá que responder algunas preguntas para validar la identidad del usuario....
Alerta!!! en china por el virus "CHINESE HACKER"
Una advertencia de un virus aparentemente destructivo, que se está expandiendo rápidamente. Temporalmente se le ha colocado el nombre de Chinese Hacker debido a que se supone que su origen puede ser chino. ...
Symantec explica importancia de las actualizaciones de seguridad
A juicio de Symantec, los crackers y personas malintencionadas que desarrollan virus, gusanos y otras amenazas son peligrosos para todos los usuarios de Internet, pero en especial para aquellos que se conectan en el hogar, porque ahí ...
Posibles errores con boletines MS07-008 y MS07-017
Según informa Microsoft en sus artículos 925902 y 935448, algunos usuarios que hayan instalado la actualización correspondiente al boletín de seguridad MS07-017 (la que corrige la vulnerabilidad en archivos .ANI entre otras seis), puede...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blackhat
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mac
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • presentan
  • rootkit
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra