Abo
  • Services:
Anzeige
Thunderstrike 2 nutzt die Thunderbolt-Schnittstelle zur Verbreitung von Schadsoftware.
Thunderstrike 2 nutzt die Thunderbolt-Schnittstelle zur Verbreitung von Schadsoftware. (Bild: Andreas Donath)

Thunderbolt: Thunderstrike 2 lässt sich aus der Ferne installieren

Thunderstrike 2 nutzt die Thunderbolt-Schnittstelle zur Verbreitung von Schadsoftware.
Thunderstrike 2 nutzt die Thunderbolt-Schnittstelle zur Verbreitung von Schadsoftware. (Bild: Andreas Donath)

Die Thunderbolt-Schnittstelle lässt sich nach wie vor nutzen, um Schädlinge zu übertragen. Die Entdecker der Schwachstelle haben eine neue Variante ihres Angriffs Thunderstrike entwickelt. Er lässt sich jetzt auch aus der Ferne starten.

Anzeige

Thunderstrike 2 nennen die IT-Sicherheitsforscher Trammel Hudson und Xeno Kovah ihren neuen selbst entwickelten Wurm. Hudson hatte bereits auf dem 31C3 seinen Angriff namens Thunderstrike beschrieben. Mit dem Nachfolger können die beiden Forscher die Uefi-Firmware von Macs jetzt auch aus der Ferne infizieren. Aus der Firmware kann Thunderstrike 2 über die Thunderbolt-Schnittstelle auf Peripheriegeräte und anschließend auf weitere Geräte übertragen werden. Abgesehen davon, dass der Benutzer einen solchen Angriff kaum bemerkt, sind auch Virenscanner weitgehend nutzlos. Und infizierte Geräte lassen sich auch kaum säubern.

Thunderstrike 2 lasse sich auch deshalb ausnutzen, weil Apple nur eine von fünf gemeldeten Schwachstellen komplett geschlossen hat, sagten Hudson und Kovah zu Wired. Eine weitere sei nur teilweise geschlossen, drei seien noch vollkommen offen. Über diese noch offenen Sicherheitslücken gelang es den Forschern, die Uefi-Firmware von mehreren Macs zu infizieren. Ihr Angriffe funktionieren auch über Phishing Mails oder manipulierte Webseiten. Weitere Details wollen sie auf der bevorstehenden Hackerkonferenz Black Hat 2015 in Las Vegas preisgeben.

Schwachstelle: Option ROMs

Die beiden Experten plädieren ohnehin dafür, die sogenannten Option-ROMs aus sämtlichen Geräten zu entfernen. Über sie lässt sich Malware von Gerät zu Gerät übertragen. Option ROMs gehen auf eine Technik aus dem Jahr 1981 zurück. Diese Firmware stellt Funktionen einer Hardware zur Verfügung, die auch ohne Betriebssystem genutzt werden können, etwa für das Booten über das Netzwerk in Ethernet-Adaptern.

Folgerichtig nutzten die beiden IT-Sicherheitsforscher Apples eigenen Thunderbolt-to-Gigabit-Ethernet-Adapter, um ihren Wurm von Gerät zu Gerät zu übertragen. Infektionen seien aber auch über SSDs oder RAID-Adapter möglich, so die Forscher. So ließen sich auch Rechner infizieren, die nicht direkt am Netzwerk angeschlossen sind, also über den sogenannten Airgap. Befürchtungen bezüglich Thunderbolt gibt es schon lange, da die Schnittstelle dank PCI Express einen sehr direkten Zugriff auf Systeme erlaubt.

Alternativ ließe sich der Zugang zu den Option-ROMs per Passwort oder eine Manipulation anhand von Verschlüsselungstechniken und Checksummen schützen.


eye home zur Startseite
JouMxyzptlk 04. Aug 2015

So einfach wie auf einem Schreibtisch ist das nicht. Da habe ich direkt (selbst) Zugriff...



Anzeige

Stellenmarkt
  1. Automotive Safety Technologies GmbH, Ingolstadt
  2. Stadt Frankfurt am Main, Frankfurt am Main
  3. Bosch Service Solutions Magdeburg GmbH, Berlin
  4. Süddeutsche Krankenversicherung a.G., Fellbach bei Stuttgart


Anzeige
Spiele-Angebote
  1. (-15%) 42,49€
  2. 19,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Augmented Reality

    Apple kauft Vrvana für 30 Millionen US-Dollar

  2. Lootboxen

    "Battlefront 2 ist ein Star-Wars-Onlinecasino für Kids"

  3. Stadtnetzbetreiber

    Von 55 Tiefbauunternehmen hat keines geantwortet

  4. Steuerstreit

    Irland fordert Milliardenzahlung von Apple ein

  5. Zensur

    Skype ist in chinesischen Appstores blockiert

  6. Eizo Flexscan EV2785

    Neuer USB-C-Monitor mit 4K und mehr Watt für Notebooks

  7. Glasfaser

    Telekom beginnt wieder mit FTTH für Haushalte

  8. BMW-Konzept Vision E3 Way

    Das Zweirad hebt ab

  9. Pocket Camp

    Animal Crossing baut auf Smartphones

  10. DFKI

    Forscher proben robotische Planetenerkundung auf der Erde



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Mozilla Wenn Experimente besser sind als Produkte
  2. Firefox 57 Firebug wird nicht mehr weiterentwickelt
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Windows 10 Version 1709 im Kurztest: Ein bisschen Kontaktpflege
Windows 10 Version 1709 im Kurztest
Ein bisschen Kontaktpflege
  1. Windows 10 Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf
  2. Fall Creators Update Microsoft will neues Windows 10 schneller verteilen
  3. Windows 10 Microsoft verteilt Fall Creators Update

  1. Re: Das könnte..

    px | 16:00

  2. Re: Kaum einer will Glasfaser

    Pecker | 16:00

  3. Re: Hallo aus dem 1G-Land

    Dwalinn | 15:59

  4. Re: Tesla rasiert alle weg

    drvsouth | 15:58

  5. Re: Eizo baut die besten Monitore

    ThomasSV | 15:58


  1. 15:51

  2. 15:29

  3. 14:59

  4. 14:11

  5. 13:10

  6. 12:40

  7. 12:36

  8. 12:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel