Presentan Rootkit para Mac en #BlackHat


En la conferencia de seguridad BlackHat el investigador de seguridad australiano Loukas K. (Snare) demostró un rootkit para Mac





En este caso, es la aplicación maliciosa se base en un ataqe al protocolo Extensible Firmware Interface (EFI), que ha sido implementado por un gran número de fabricantes de motherbase, para sustituir a la clásicas BIOS.

El rootkit es capaz de inyectarse en el firmware EFI de un MacBook Air y saltear el sistema de cifrado FileVault del disco duro. Aunque la idea de un rootkit en EFI no es nuevo, esta es la primera vez que se ha demostrado en vivo y el hacker ha utilizado un método hasta ahora desconocido sobre la base de modificar una placa Eternet Thunderbolt.

Desde el punto de vista de un atacante, un rootkit insertado en la BIOS EFI tiene algunas ventajas importantes. El código malicioso sobrevive al reiniciar el sistema, es capaz de saltarse el cifrado del disco, no tiene que realizar cambios en el sistema de archivos disco duro, y sin embargo está en condiciones de modificar el núcleo del sistema operativo al arrancar el mismo. La infección requiere acceso físico a la computadora.

Dependiendo de los puertos disponibles en el sistema, un atacante puede insertar una unidad flash USB o elegir el nuevo método a través del adaptador Ethernet.

Fuente Original: Apfeltalk

Leído en: http://blog.segu-info.com.ar/



Otras noticias de interés:

¿Será Morpheus. Un ejercicio de plagio ?.
Según parece los desarrolladores de Morpheus han usado sin permiso el código fuente del programa Jtella y de Furthurnet....
¿Wifi abierto o "encriptado" - cifrado?
Hay razones para acotar las redes inalámbricas y hay razones para no hacerlo; el usuario debe decidir qué hacer con las suyas. Hoy por hoy, todo lleva tarjeta 'wireless' (de acceso inalámbrico), desde los ordenadores portátiles hasta las agendas ...
Se publica prueba de concepto para la vulnerabilidad descrita en el boletín MS07-051
Se ha publicado una prueba de concepto para una de las vulnerabilidades parcheadas este último martes, en el ciclo habitual de actualizaciones de Microsoft. En menos de 24 horas tras hacer público el parche correspondiente, ha aparecido este exploi...
Diseñadores de virus utilizan sus programas para insultarse entre sí
Insatisfechos con llenar el correo electrónico de todo el mundo con mensajes basura y debilitar millones de computadoras, los diseñadores de virus informáticos comenzaron a usar sus anónimos programas para insultarse entre sí, informaron experto...
Microsoft crea Sentido?
Microsoft intenta crear un sentido de comunidad para combatir a Linux. El movimiento del open-source, o software libre, agrupado en torno a Linux, ha alcanzado ya la categoría de enemigo oficial de Microsoft....
La virtualización será la tecnología estratégica número uno en 2009, según Gartner
Gartner posiciona la virtualización como la tecnología estratégica número uno para el próximo año, no sólo por su “obvia” capacidad para virtualizar servidores sino por su habilidad creciente para virtualizar todo en un data center....
La geolocalización ¿Atenta contra la vida privada?
Los gigantes de internet Google y Facebook, que optaron por la geolocalización como pilar de su desarrollo, se aventuran más allá de los límites de la vida privada de los internautas, advirten alarmados los expertos y las Organizaciones No Gubern...
US-CERT unificará los nombres de los Virus para evitar confusiones
La disparidad de denominaciones genera problemas tanto al usuario infectado como a las organizaciones y empresas que trabajan en este campo. US-CERT - la organización encargada de enfrentarse a los ciberataques en EE UU- pretende p...
Ejecución remota de código a través de archivos TTA en VLC Media Player
Ha sido descubierta una vulnerabilidad en el reproductor de archivos multimedia VLC que podría ser aprovechada para causar una denegación de servicio o para ejecutar código arbitrario. ...
Al aire el ejemplar Número. 14 de TuxInfo
Podemos ya descargar la 14 edición de la revista digital Tuxinfo. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blackhat
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mac
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • presentan
  • rootkit
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra