Sigurnosni strčnjaci iz Duo Labsa otkrili su novu ranjivost u firmwareu računala s operativnim sustavima Mac i Windows. Ona bi cyberkriminalcima mogli omogućiti da na nezaštićene uređaje instaliraju malware, izvještava TechRadar.

Bug koristi EFI odnosno Extensive Firmware Interface. Riječ je o prvom kodu koji računalo procesira nakon što stisnete gumb za paljenje, a njegov zadatak je ovjera softvera instaliranog na samom računalu. Istraživanje Duo Labsa naglašava da se EFI firmware ne ažurira paralelno s operativnim sustavom MacOS, ostavivši sigurnosni propust koji bi kriminalac mogao zlorabiti. Što je najgore od svega, ista stvar zbiva se i na PC računala s instaliranim Windowsima.

Postoji li rizik?

Sudeći prema izvješću, ranjivost EFI-ja nije nešto što može zlorabiti baš svaki haker. Riječ je o vrlo složenom procesu kojeg se isplati primati samo ako žrtva na računalu ima vrlo važne podatke. Duo Labs također naglašava da do danas nisu zapazili niti jednog hakera koji je ovu metodu koristio za provalu u računalo. Kako netko ne bi dobio ideju, tim je kontaktirao Apple i druge proizvođače računala kako bi ih upozorio na bug. 'Razina rizika za većinu je korisnika vrlo niska' naglašava tim.

Ako imate Mac, sve što trebate napraviti je nadograditi operativni sustav na najnoviju verziju softvera (macOS High Sierra). PC računala s Windowsima morat će pričekati zakrpu koja, prema Duo Labsu - dolazi uskoro. Ako vas zanima na koji način hakeri mogu iskorisititi ovaj bug i kako se od njih obraniti, posjetite službeni blog Duo Labsa.