کرم تاندر استرایک 2 بدون اتصال به اینترنت مک بوک شما را آلوده می‌کند

کرم تاندر استرایک 2 بدون اتصال به اینترنت مک بوک شما را آلوده می‌کند
رضا شمس 2 هفته پیش 0نظر
معمولاً کاربران دنیای فناوری باور دارند که امنیت مک بوک‌های اپل از کامپیوترهای معمولی بیشتر است چون‌که سیستم‌عامل آن‌ها قابل‌نفوذ نیست. اما این باور چندان صحت ندارد چراکه اخیراً کارشناسان امنیتی یک کرم با قابلیت خودتکثیری را شناسایی کرده‌اند که می‌تواند حتی بدون اینکه مک بوک شما به اینترنت وصل باشد ظرف مدت چند ثانیه آن را آلوده کند. نام این بدافزار خطرناک تاندر استرایک 2 (Thunderstrike 2) است.

به گزارش دو کارشناس امنیتی با نام‌های زنو کوواه و ترامل هادسون، کرم تاندر استرایک 2 می‌تواند BIOS مک بوک را آلوده کند و حتی با فلش کردن سیستم‌عامل یا حتی تعویض کردن هارد درایو هم نمی‌توان از شر آن خلاص شد. اما موضوع نگران‌کننده‌تر این است که کرم تاندراسترایک 2 حتی بدون اتصال به اینترنت نیز کار خودش را انجام می‌دهد. این کرم خودش را روی option ROM لوازم جانبی مک بوک مانند آداپتور اترنت نصب می‌کند و اگر این لوازم جانبی به مک بوک‌های دیگر وصل شوند، آن‌ها را نیز آلوده می‌کند.

کوواه می‌گوید این خطر وجود دارد که فروش آداپتورهای آلوده یا آلوده شدن لوازم جانبی مک بوک در کارخانجات سبب فراگیر شدن این کرم در سراسر جهان شود چراکه کاربران مک بوک اغلب نمی‌دانند که لوازم جانبی کامپیوتر آن‌ها می‌تواند به‌راحتی به یک منبع آلوده‌کننده تبدیل شود.

کوواه ادعا می‌کند که خطر کرم تاندراسترایک 2 از ویروس استاکس‌نت نیز بیشتر است. وی در این خصوص می‌گوید: استاکس‌نت اغلب به‌عنوان یک راه‌انداز هسته در سیستم فایل‌های ویندوز باقی می‌ماند به همین علت بیشتر در محل‌های قابل‌دسترسی و قابل‌بررسی فعالیت داشت که همه می‌دانند چگونه آن را چک کنند و همین مسئله نقطه ضعف استاکس‌نت بود.

تولیدکنندگان سخت‌افزار معمولاً سیستم‌ عامل‌ها و فایل‌های به‌روزرسانی نصب‌شده بر روی محصولات خود را رمزنگاری نمی‌کنند که این کار سبب می‌شود امنیت آن‌ها کاهش یابد. البته برای رمزنگاری سخت‌افزارها به مهندسی مجدد کل سامانه‌ها نیاز است که این امر ملزم به صرف هزینه و زمان بسیار است.

برخی شرکت‌ها مانند لنووو و دل اخیراً سخت در تلاش هستند تا آسیب‌پذیری‌های امنیتی را در سیستم‌های عامل نصب شده بر روی محصولاتشان کاهش دهند؛ اما به نظر می‌رسد اپل چندان در این زمینه فعال نبوده است. چراکه علاوه بر کرم تاندراسترایک 2، یک آسیب‌پذیری که اخیراً در OS X نسخه Yosemite کشف شده به هکرها اجازه می‌دهد تا به‌راحتی بدافزار و آگهی‌افزار روی مک بوک کاربران نصب کنند. حالا باید منتظر شد و دید که اپل چگونه به این نگرانی‌ها پاسخ خواهد داد.

منبع : The Next Web sourceLogo/2015/07/Source-1437559485-thenewxtweb.png
کلمات کلیدی :
نظرات بییندگان :

بهترین مشاغل و خدمات شهر خود را ، در سایت ن��ونه پیدا کنید.

مشاهده سایت نشونه