Abo
  • Services:

Thunderbolt: Thunderstrike 2 lässt sich aus der Ferne installieren

Die Thunderbolt-Schnittstelle lässt sich nach wie vor nutzen, um Schädlinge zu übertragen. Die Entdecker der Schwachstelle haben eine neue Variante ihres Angriffs Thunderstrike entwickelt. Er lässt sich jetzt auch aus der Ferne starten.

Artikel veröffentlicht am ,
Thunderstrike 2 nutzt die Thunderbolt-Schnittstelle zur Verbreitung von Schadsoftware.
Thunderstrike 2 nutzt die Thunderbolt-Schnittstelle zur Verbreitung von Schadsoftware. (Bild: Andreas Donath)

Thunderstrike 2 nennen die IT-Sicherheitsforscher Trammel Hudson und Xeno Kovah ihren neuen selbst entwickelten Wurm. Hudson hatte bereits auf dem 31C3 seinen Angriff namens Thunderstrike beschrieben. Mit dem Nachfolger können die beiden Forscher die Uefi-Firmware von Macs jetzt auch aus der Ferne infizieren. Aus der Firmware kann Thunderstrike 2 über die Thunderbolt-Schnittstelle auf Peripheriegeräte und anschließend auf weitere Geräte übertragen werden. Abgesehen davon, dass der Benutzer einen solchen Angriff kaum bemerkt, sind auch Virenscanner weitgehend nutzlos. Und infizierte Geräte lassen sich auch kaum säubern.

Stellenmarkt
  1. Cassini Consulting, Verschiedene Standorte
  2. init SE, Karlsruhe

Thunderstrike 2 lasse sich auch deshalb ausnutzen, weil Apple nur eine von fünf gemeldeten Schwachstellen komplett geschlossen hat, sagten Hudson und Kovah zu Wired. Eine weitere sei nur teilweise geschlossen, drei seien noch vollkommen offen. Über diese noch offenen Sicherheitslücken gelang es den Forschern, die Uefi-Firmware von mehreren Macs zu infizieren. Ihr Angriffe funktionieren auch über Phishing Mails oder manipulierte Webseiten. Weitere Details wollen sie auf der bevorstehenden Hackerkonferenz Black Hat 2015 in Las Vegas preisgeben.

Schwachstelle: Option ROMs

Die beiden Experten plädieren ohnehin dafür, die sogenannten Option-ROMs aus sämtlichen Geräten zu entfernen. Über sie lässt sich Malware von Gerät zu Gerät übertragen. Option ROMs gehen auf eine Technik aus dem Jahr 1981 zurück. Diese Firmware stellt Funktionen einer Hardware zur Verfügung, die auch ohne Betriebssystem genutzt werden können, etwa für das Booten über das Netzwerk in Ethernet-Adaptern.

Folgerichtig nutzten die beiden IT-Sicherheitsforscher Apples eigenen Thunderbolt-to-Gigabit-Ethernet-Adapter, um ihren Wurm von Gerät zu Gerät zu übertragen. Infektionen seien aber auch über SSDs oder RAID-Adapter möglich, so die Forscher. So ließen sich auch Rechner infizieren, die nicht direkt am Netzwerk angeschlossen sind, also über den sogenannten Airgap. Befürchtungen bezüglich Thunderbolt gibt es schon lange, da die Schnittstelle dank PCI Express einen sehr direkten Zugriff auf Systeme erlaubt.

Alternativ ließe sich der Zugang zu den Option-ROMs per Passwort oder eine Manipulation anhand von Verschlüsselungstechniken und Checksummen schützen.



Anzeige
Top-Angebote
  1. ab 519€ bei Alternate lieferbar
  2. (u. a. Pacific Rim Uprising, Game Night, Greatest Showman, Lady Bird, Ghostland, Weltengänger)
  3. WLAN-Repeater 21,60€, 8-Port-Switch 26,60€, Nano WLAN USB-Adapter 5,75€)
  4. (heute u. a. Dockin Bluetooth-Lautsprecher)

JouMxyzptlk 04. Aug 2015

So einfach wie auf einem Schreibtisch ist das nicht. Da habe ich direkt (selbst) Zugriff...


Folgen Sie uns
       


Lenovo Thinkpad T480s - Test

Wir halten das Thinkpad T480s für eines der besten Business-Notebooks am Markt: Der 14-Zöller ist kompakt und recht leicht und weist dennoch viele Anschlüsse auf, zudem sind Speicher, SSD, Wi-Fi und Modem aufrüstbar.

Lenovo Thinkpad T480s - Test Video aufrufen
Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Mate 20 Pro im Hands on: Huawei bringt drei Brennweiten und mehr für 1.000 Euro
Mate 20 Pro im Hands on
Huawei bringt drei Brennweiten und mehr für 1.000 Euro

Huawei hat mit dem Mate 20 Pro seine Dreifachkamera überarbeitet: Der monochrome Sensor ist einer Ultraweitwinkelkamera gewichen. Gleichzeitig bietet das Smartphone zahlreiche technische Extras wie einen Fingerabdrucksensor unter dem Display und einen sehr leistungsfähigen Schnelllader.
Ein Hands on von Tobias Költzsch

  1. Keine Spionagepanik Regierung wird chinesische 5G-Ausrüster nicht ausschließen
  2. Watch GT Huawei bringt Smartwatch ohne Wear OS auf den Markt
  3. Ascend 910/310 Huaweis AI-Chips sollen Google und Nvidia schlagen

    •  /