Összefoglaló
A Thunderstrike 2 féreggel jellemzően adathalász e-mailen, vagy rosszindulatú weboldal keresztül fertőzik meg eszközt. A féreg, ezt követően észrevétlenül képes terjedni a MacBookok között.
Leírás
Úgy tud rejtve maradni, hogy soha nem érinti a számítógép operációs rendszerét vagy a fájlrendszert. Mindig csupán az eszközök firmware-ben él, azon a szinten, ahol különböző szkennerek valójában nem is keresnek. A féreg ha megfertőzött egy adott eszközt igyekszik az összes, általa elérhető többi eszközre tovább terjeszkedni. Így akár hardware-ek cseréjével is tovább terjedhet.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.heise.de
Egyéb referencia: www.wired.com