Security (oder hintertür) des tages


Tja..

Schwerdtfegr (beta)

Bei den meisten äppelrechnern ist es angeblich möglich, das EFI-BIOS nach dem aufwachen aus dem ruhezustand zu überschreiben, wenn man sich schon auf anderem weg die möglichkeit besorgt hat, das bootscript zu verändern. Auf diesem weg könnte man natürlich die rechner bricken, aber man kann sie natürlich auch mit richtig fies versteckter schadsoftwäjre pwnen, und es scheint nicht so schwierig zu sein:

The bug can be used with a Safari or other remote vector to install an EFI rootkit without physical access. The only requirement is that a suspended happened in the current session

Mit einem brauser die firmwäjhr verändern… *grusel!*

Das „angeblich“ habe ich nicht geschrieben, weil ich zweifel an der darlegung habe, sondern, weil ich zurzeit nur eine (recht zuverlässige) kwelle und mangels äppelrechnern nicht die geringste möglichkeit der überprüfung habe. Es wurde eben erst einmal nur „angegeben“. Die sicherheitslücke ist trotzdem übel genug, um sie sofort…

Ursprünglichen Post anzeigen 20 weitere Wörter

Dieser Beitrag wurde unter Betrug veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s