Eerste firmware-worm kan Mac ongemerkt besmetten

Eerste firmware-worm kan Mac ongemerkt besmetten

04-08-2015 08:54 Laatste update: 27-04-2018 22:34

Beveiligingsonderzoekers hebben een worm ontwikkeld die Macs via de firmware van externe accessoires ongemerkt kan besmetten.

Macs hebben doorgaans niet veel last van virussen en malware. Een worm die het systeem kon besmetten vanuit de firmware van een accessoire was er nog niet, maar deze week wordt die tijdens hackersconferentie Black Hat gepresenteerd, meldt Wired. De Thunderstrike 2-worm is ontwikkeld door onderzoekers van beveiligingsbedrijf Legbacore.

Nieuw aan de worm is de mogelijkheid om zich ongemerkt in het zogenoemde operation rom van accessoires als usb-sticks en externe harde schijven te nestelen. Op dat stukje geheugen wordt de firmware van dergelijke apparaten bewaard, en Thunderstrike 2 kan zich daar onopgemerkt verstoppen en vandaan verspreiden.

Stuxnet

Ook kan de worm via internet worden verspreid, maar juist de mogelijkheid de worm via accessoires te verspreiden maakt hem zo geraffineerd. Zelfs computers die voor de veiligheid bewust niet met internet worden verbonden lopen dan gevaar. De makers van de worm vergelijken Thunderstrike 2 dan ook met Stuxnet, een worm die Iraanse kernreactoren op een vergelijkbare manier ongemerkt konden besmetten.

De kans dat je als gebruiker last van Thunderstrike 2 krijgt is echter klein. Eerder dit jaar presenteerden dezelfde onderzoekers voorloper Thunderstrike, en de kwetsbaarheden waar die worm gebruik van maakte zijn door Apple snel gedicht. Toch geeft het vooral de mogelijkheden aan; als een beveiligingsbedrijf dit voor elkaar krijgt, moet het ook mogelijk zijn voor zowel cybercriminelen als overheden die zwaar inzetten op digitale afluistermogelijkheden.

Lees ook:

Data van offline pc's te onderscheppen met een 'dumbphone'