Abo
  • Services:
Anzeige
Thunderstrike 2 nutzt die Thunderbolt-Schnittstelle zur Verbreitung von Schadsoftware.
Thunderstrike 2 nutzt die Thunderbolt-Schnittstelle zur Verbreitung von Schadsoftware. (Bild: Andreas Donath)

Thunderbolt: Thunderstrike 2 lässt sich aus der Ferne installieren

Thunderstrike 2 nutzt die Thunderbolt-Schnittstelle zur Verbreitung von Schadsoftware.
Thunderstrike 2 nutzt die Thunderbolt-Schnittstelle zur Verbreitung von Schadsoftware. (Bild: Andreas Donath)

Die Thunderbolt-Schnittstelle lässt sich nach wie vor nutzen, um Schädlinge zu übertragen. Die Entdecker der Schwachstelle haben eine neue Variante ihres Angriffs Thunderstrike entwickelt. Er lässt sich jetzt auch aus der Ferne starten.

Anzeige

Thunderstrike 2 nennen die IT-Sicherheitsforscher Trammel Hudson und Xeno Kovah ihren neuen selbst entwickelten Wurm. Hudson hatte bereits auf dem 31C3 seinen Angriff namens Thunderstrike beschrieben. Mit dem Nachfolger können die beiden Forscher die Uefi-Firmware von Macs jetzt auch aus der Ferne infizieren. Aus der Firmware kann Thunderstrike 2 über die Thunderbolt-Schnittstelle auf Peripheriegeräte und anschließend auf weitere Geräte übertragen werden. Abgesehen davon, dass der Benutzer einen solchen Angriff kaum bemerkt, sind auch Virenscanner weitgehend nutzlos. Und infizierte Geräte lassen sich auch kaum säubern.

Thunderstrike 2 lasse sich auch deshalb ausnutzen, weil Apple nur eine von fünf gemeldeten Schwachstellen komplett geschlossen hat, sagten Hudson und Kovah zu Wired. Eine weitere sei nur teilweise geschlossen, drei seien noch vollkommen offen. Über diese noch offenen Sicherheitslücken gelang es den Forschern, die Uefi-Firmware von mehreren Macs zu infizieren. Ihr Angriffe funktionieren auch über Phishing Mails oder manipulierte Webseiten. Weitere Details wollen sie auf der bevorstehenden Hackerkonferenz Black Hat 2015 in Las Vegas preisgeben.

Schwachstelle: Option ROMs

Die beiden Experten plädieren ohnehin dafür, die sogenannten Option-ROMs aus sämtlichen Geräten zu entfernen. Über sie lässt sich Malware von Gerät zu Gerät übertragen. Option ROMs gehen auf eine Technik aus dem Jahr 1981 zurück. Diese Firmware stellt Funktionen einer Hardware zur Verfügung, die auch ohne Betriebssystem genutzt werden können, etwa für das Booten über das Netzwerk in Ethernet-Adaptern.

Folgerichtig nutzten die beiden IT-Sicherheitsforscher Apples eigenen Thunderbolt-to-Gigabit-Ethernet-Adapter, um ihren Wurm von Gerät zu Gerät zu übertragen. Infektionen seien aber auch über SSDs oder RAID-Adapter möglich, so die Forscher. So ließen sich auch Rechner infizieren, die nicht direkt am Netzwerk angeschlossen sind, also über den sogenannten Airgap. Befürchtungen bezüglich Thunderbolt gibt es schon lange, da die Schnittstelle dank PCI Express einen sehr direkten Zugriff auf Systeme erlaubt.

Alternativ ließe sich der Zugang zu den Option-ROMs per Passwort oder eine Manipulation anhand von Verschlüsselungstechniken und Checksummen schützen.


eye home zur Startseite
JouMxyzptlk 04. Aug 2015

So einfach wie auf einem Schreibtisch ist das nicht. Da habe ich direkt (selbst) Zugriff...



Anzeige

Stellenmarkt
  1. IT Baden-Württemberg (BITBW), Stuttgart-Feuerbach
  2. Robert Bosch GmbH, Leonberg
  3. Allianz Private Krankenversicherungs-AG, München
  4. Coroplast Fritz Müller GmbH & Co. KG, Wuppertal


Anzeige
Hardware-Angebote
  1. 184,90€ + 3,99€ Versand
  2. (Core i7-7700HQ + GeForce GTX 1070)

Folgen Sie uns
       


  1. 17,3-Zoll-Notebook

    Razer aktualisiert das Blade Pro mit THX-Zertifizierung

  2. Mobilfunk

    Tschechien versteigert Frequenzen für 5G-Netze

  3. Let's Encrypt

    Immer mehr Phishing-Seiten beantragen Zertifikate

  4. E-Mail-Lesen erlaubt

    Koalition bessert Gesetz zum automatisierten Fahren nach

  5. Ransomware

    Scammer erpressen Besucher von Porno-Seiten

  6. Passwort-Manager

    Lastpass fällt mit gleich drei Sicherheitslücken auf

  7. Sony

    Playstation 4 Pro spielt mp4-Videodateien jetzt in 4K ab

  8. Laptop-Verbot

    Terroristen basteln offenbar an explosiven iPads

  9. IoT

    Software-AG-Partner wird zur Tochter

  10. Navigationsgerät Chris

    Das Smartphone im Auto mit Sprache und Gesten bedienen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Hannover: Die Sommer-Cebit wird teuer
Hannover
Die Sommer-Cebit wird teuer
  1. Hannover Pavillons für die Sommer-Cebit sind schon ausgebucht
  2. Ab 2018 Cebit findet künftig im Sommer statt
  3. Modell 32UD99 LGs erster HDR-Monitor mit USB-C kommt nach Deutschland

NZXT: Lüfter auch unter Linux steuern
NZXT
Lüfter auch unter Linux steuern
  1. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich
  2. FluoWiFi Arduino-kompatibles Board bietet WLAN und Bluetooth
  3. Me Arm Pi Roboterarm zum Selberbauen

Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
Forensik Challenge
Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
  1. Reporter ohne Grenzen Verfassungsklage gegen BND-Überwachung eingereicht
  2. Selektorenaffäre BND soll ausländische Journalisten ausspioniert haben
  3. Ex-Verfassungsgerichtspräsident Papier Die Politik stellt sich beim BND-Gesetz taub

  1. Re: Tja, was wird jetzt aus den Ratschlägen, man...

    Quantium40 | 17:35

  2. Wie wärs als Kategorisierung die Zeit zu...

    DreiChinesenMit... | 17:35

  3. Re: Dann werden Zertifikate der...

    maverick1977 | 17:33

  4. Re: Wenn man kein Amazonkonto hat?

    ichbinsmalwieder | 17:32

  5. Re: 100%

    Missingno. | 17:31


  1. 17:28

  2. 17:10

  3. 16:45

  4. 16:43

  5. 16:21

  6. 16:03

  7. 15:12

  8. 14:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel