あるリサーチャーが、Mac OS Xデバイスを完全にコントロールする機能を持つブートキットを開発しました。私たちユーザーが知っておくべきこととは? Mac OS Xをターゲットにしたファームウェアブートキットの存在が初めて公になりました。ドイツのハンブルクで先月開催されたカンファレンス、第31回Chaos Computer Clubでのことです。 セキュリティリサーチャーのトランメル・ハドソン(Trammel Hudson)氏が開発したこのマルウェアは、同氏によって「Thunderstrike」と命名されました。Thunderstrikeは、AppleのOS Xの中核に奥深く潜む脆弱性を悪用します。ハドソンはAppleにコンタクトを取っており、同社は影響を受けるデバイスすべて(Macbookを除く)について問題を解決済みである、と報じられています。 Thunderstrikeは間違いなく、
世界最大級のハッカーの祭典であるDEF CON22で仕入れたハッキング用USBデバイスをご紹介します。デバイス制御の製品をすり抜け、脆弱性もマルウェアも利用しないため、検知がとても難しい代物となります。 こちらがその写真です。なんの変哲もないUSBメモリに見えます。 図、悪意のあるUSBデバイス ■攻撃デモ 中身をご紹介する前に当該USBデバイスを用いた攻撃をご覧ください。 動画が見れない方はこちらから動画ファイルをダウンロードしてください。 動画のホストには以下の一般的な対策が施されています。 最新のOS/アプリのパッチ適用済み 最新パターンファイルで動作しているウィルス対策 USBマスストレージデバイスをブロックするデバイスコントロール対策 CDデバイスによる自動実行(Autorun)の無効化 しかし、USBデバイスを挿入後、勝手にメモ帳が立ち上がり、メッセージが打ち込まれました。 ■
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く