--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2015.08.13 18:06|カテゴリ:Security

Macにリモートから攻撃可能な脆弱性発覚 Thunderboltを狙う2つ目のエクスプロイト「Thunderstrike 2」


 トレンドマイクロ社のブログによると、Macに採用されている周辺機器を接続するための規格「Thunderbolt」にリモートから攻撃可能な脆弱性があるとのこと。
 

Apple は2015年1月に修正プログラムを公開し、問題は解決したかに見えました。しかし、Hudson氏らは今回また新たな PoC である「Thunderstrike 2」を公開して、まだすべての脆弱性が解決されていないこと、Thunderbolt を狙う脅威はまだ過ぎ去っていないことを実証しました。
Macに影響するPoC「Thunderstrike 2」:遠隔からも攻撃可能 | トレンドマイクロ セキュリティブログ



 「Thunderbolt」の脆弱性は、2014年12月にも発見されており、その後、アップル社により脆弱性は修正されたものと考えられていました。しかし、当時、脆弱性を発見したセキュリティリサーチャーの Trammel Hudson氏らによると、その修正は完全ではなく、依然として脆弱性が存在しており、Thunderboltはいまだ危険なままであるとし、実際に攻撃が可能であることを実証するエクスプロイトコード「Thunderstrike 2」を公開しています。
 
 「Thunderstrike 2」では、攻撃に物理的なアクセスは必要なく、フィッシングメールなどによりリモートからでもファームウェアの書き換えが可能であるため、非常に危険です。
 

「Thunderstrike2」ではこの PoC がフィッシングメールや不正な Webサイトを介して、遠隔から実行可能なことが実証されました。これらの感染経路から脆弱性を利用する不正プログラムが PC にダウンロードされ実行されると、PC に接続されている Thunderbolt周辺機器のファームウェアが書き変えられ、感染します。この感染した周辺機器が次回起動時に PC に接続されたままになっていると、PC側のファームウェアが書き変えられ感染します。
Macに影響するPoC「Thunderstrike 2」:遠隔からも攻撃可能 | トレンドマイクロ セキュリティブログ



 緩和策として、Mac本体に感染しないよう起動時にポートからThunderbolt周辺機器を外すことがあげられていますが、根本的な解決としては脆弱性をアップルが修正するのを待つほかはないようです。
 
 トレンドマイクロ社のブログでも触れていますが、「Macが安全」という神話はずいぶん前から通用しなくなっています。Macであろうがセキュリティソフトは必須です。この機会に導入を検討してみてはいかが?
 

Mac用セキュリティソフト




 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。