カテゴリー「Mac」の2件の記事

2015年3月 4日 (水)

セキュリティ情報:Mac.BackDoor.iWorm

Macを狙う新手のマルウェア感染多数、Redditの検索を利用
 http://www.itmedia.co.jp/enterprise/articles/1410/05/news009.html

・・・
Doctor Webによると、このマルウェア「Mac.BackDoor.iWorm」は高度なバックドア機能をもち、感染したコンピュータにポートを開いてリモートのサーバに接続。システムから情報を盗んだり、攻撃者のコマンドに従って命令を実行したりする。
特徴的なのは、コントロールサーバのアドレスリストを取得するためにreddit.comの検索サービスを利用する点だという。検索リクエストは5分間隔でreddit.comに送信される。
・・・

 

下書き状態のままだった・・・。
遅いかもしれないけど、注意喚起のため、とりあえず投稿。

 
 
 
 

2015年1月11日 (日)

セキュリティ情報:Mac OS Xに除去が困難な脆弱性が見つかる

Mac OS Xに除去が困難な脆弱性「Thunderstrike」が存在
 http://news.mynavi.jp/news/2015/01/10/022/

Threatpostは1月8日、「Thunderstrike Apple Mac OS X Firmware Bootkit Unveiled|Threatpost|The first stop for security news」で、Mac OS Xシステムにファームウェアを故意に書き換えることが可能な脆弱性が存在すると伝えた。
・・・
ThunderstrikeはThunderboldコネクタ経由で細工した周辺機器を接続することで故意に細工したファームウェアを書き込むことができる脆弱性。
これはブートキット(bootkit)と呼ばれるタイプのマルウェアに分類され、現段階ではこのマルウェアに感染したことを検出する手段が存在せず、一度感染すると駆除もできないという特徴がある。
また、ThunderstrikeはMac起動シーケンスの初期段階のソフトウェアを書き換える。さらに、署名鍵とアップデートルーチンそのものをコントロール可能なため、悪用されると駆除も不可能になると指摘されている。将来的には、遠隔からThunderstrikeが悪用される可能性もあるという。
・・・

 
 
 

最近、BadUSBとかファームウェア系の怖いセキュリティホールが出てきてますね。

気をつけようとしてもどうしようも無いセキュリティホールって、どないすればいいんでしょうね。

 
 
 

〔関連ページ〕
 ・USBの乱:ファームウェアの脆弱性

  
 
 
 
 
2021年5月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
無料ブログはココログ