Security (oder hintertür) des tages

Bei den meisten äppelrechnern ist es angeblich möglich, das EFI-BIOS nach dem aufwachen aus dem ruhezustand zu überschreiben, wenn man sich schon auf anderem weg die möglichkeit besorgt hat, das bootscript zu verändern. Auf diesem weg könnte man natürlich die rechner bricken, aber man kann sie natürlich auch mit richtig fies versteckter schadsoftwäjre pwnen, und es scheint nicht so schwierig zu sein:

The bug can be used with a Safari or other remote vector to install an EFI rootkit without physical access. The only requirement is that a suspended happened in the current session

Mit einem brauser die firmwäjhr verändern… *grusel!*

Das „angeblich“ habe ich nicht geschrieben, weil ich zweifel an der darlegung habe, sondern, weil ich zurzeit nur eine (recht zuverlässige) kwelle und mangels äppelrechnern nicht die geringste möglichkeit der überprüfung habe. Es wurde eben erst einmal nur „angegeben“. Die sicherheitslücke ist trotzdem übel genug, um sie sofort mitzuteilen. Näheres und mögliche maßnahmen zur abwehr und/oder schadensbegrenzung gibts wohl erst in den näxsten tagen.

[via full disclosure]

Eine Antwort zu “Security (oder hintertür) des tages

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.