Jeśli chcecie mnie wesprzeć to zapraszam do kupna mojego poradnika "Jakim jesteś Makiem?".

Thunderstrike 2 – luka w EFI →

· Wojtek Pietrusiewicz · 1 Comment

Maciej Skrzypczak:

Otóż błąd, który się w nim znajduje pozwala zainfekować komputer robakiem Thunderstrike 2 nawet bez dostępu do internetu. Poza tym nie jest wykrywalny przez żadne oprogramowanie antywirusowe. A kiedy już się nim zarazimy istnieje bardzo wiele scenariuszy, w jakich złośliwe oprogramowanie może być wykorzystane — począwszy od „nasłuchiwania” klawiatury (co za tym idzie — kradzież danych), aż po kasowanie danych.

Dziura dosyć poważna, bo potencjalnie daje atakującemu wszystko. Tradycyjnie można się zabezpieczyć kierując się dwoma prostymi zasadami:

  1. Nie zostawiamy komputera bez opieki, aby nikt niepowołany nie miał do niego dostępu.
  2. Nie pobieramy pirackiego oprogramowania, w tym nawet legalnych programów z torrentów i podobnych gdy nie jesteśmy na 100% pewni jego pochodzenia.

Chcesz zwrócić mi na coś uwagę lub skomentować? Zapraszam na @morid1n lub na forum.