Presentan Rootkit para Mac en #BlackHat


En la conferencia de seguridad BlackHat el investigador de seguridad australiano Loukas K. (Snare) demostró un rootkit para Mac





En este caso, es la aplicación maliciosa se base en un ataqe al protocolo Extensible Firmware Interface (EFI), que ha sido implementado por un gran número de fabricantes de motherbase, para sustituir a la clásicas BIOS.

El rootkit es capaz de inyectarse en el firmware EFI de un MacBook Air y saltear el sistema de cifrado FileVault del disco duro. Aunque la idea de un rootkit en EFI no es nuevo, esta es la primera vez que se ha demostrado en vivo y el hacker ha utilizado un método hasta ahora desconocido sobre la base de modificar una placa Eternet Thunderbolt.

Desde el punto de vista de un atacante, un rootkit insertado en la BIOS EFI tiene algunas ventajas importantes. El código malicioso sobrevive al reiniciar el sistema, es capaz de saltarse el cifrado del disco, no tiene que realizar cambios en el sistema de archivos disco duro, y sin embargo está en condiciones de modificar el núcleo del sistema operativo al arrancar el mismo. La infección requiere acceso físico a la computadora.

Dependiendo de los puertos disponibles en el sistema, un atacante puede insertar una unidad flash USB o elegir el nuevo método a través del adaptador Ethernet.

Fuente Original: Apfeltalk

Leído en: http://blog.segu-info.com.ar/



Otras noticias de interés:

Agujero en antivirus puede hacer caer el sistema
Una vulnerabilidad en el software antivirus, para la cuál existe un exploit, puede hacer que el sistema operativo deje de responder, al consumirse rápidamente toda la memoria disponible, y el espacio en disco asignado. Se ha comprobado que los prod...
Inteco Publica Guía:Seguridad y privacidad en el Comercio Electrónico
En los últimos años, cada vez son más los internautas que compran en Internet. El mercado online tiene un carácter global y competitivo y en él compradores y vendedores han adaptado sus hábitos y forma de relacionarse, con el fin de disfrutar d...
El troyano SpyEye se sigue propagando
El troyano bancario SpyEye sigue propagandose entre computadoras de todo el mundo y empieza a ser un reto para su detección y eliminación, según dos investigadores de seguridad de RSA....
Precaución al navegar en Internet
Que internet es un peligro para los jóvenes es algo que oímos constantemente, pero la realidad es que la red no es más peligrosa que la televisión, el teléfono móvil o cualquier otro medio que sirva para comunicarse, enviar y recibir informaci...
Oracle descuida la seguridad de su base de datos
La capacidad de Oracle para cubrir las vulnerabilidades en sus tecnologías principales de base de datos podría haberse visto reducida por la gran cantidad de productos que la compañía tiene ahora que gestionar, según algunos expertos en segurida...
Vulnerabilidad en la utilidad unzip
Se ha descubierto una vulnerabilidad en la versión 5.50 y anteriores de unzip que permite la sobrescritura de cualquier fichero. ...
Alerta!!!! Nueva variante C del gusano Gibe!
La nueva variante C del gusano Gibe (W32/Gibe.C), detectada ayer por PandaLabs, se ha convertido, en menos de 24 horas, en uno de los virus más frecuentemente detectados por PandaActiveScan. Gibe.C hace uso de la ingeniería social, ya que ll...
La moneda virtual y por qué importa
El aumento del comercio electrónico, el auge de las redes y los juegos sociales y el mayor uso de internet han traído consigo una ebullición de monedas virtuales....
Google ofrecerá conexiones Wifi gratis en los EEUU
La primera ciudad que cubrirán será San Francisco. Se trata de un derecho fundamental para todos los ciudadanos, dijo un emocionado alcalde. Cómo pueden los usuarios crear y publicar su página web con Google...
Brasil pro software libre!
Brasil obliga a consultar una web de aplicaciones libres antes de contratar un nuevo servicio. El objetivo es aprovechar los recursos actuales y evitar que se vuelvan a desarrollar aplicaciones con los mismos usos. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blackhat
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mac
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • presentan
  • rootkit
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra