Încălcarea securității tunetului în milioane de calculatoare face posibil atacul periculos (dar puțin probabil)

SocialProof Security CEO Rachel Tobac uses social engineering to hack CNN tech reporter Donie O'Sullivan's accounts.

Bjorn Ruytenberg, cercetător la Universitatea din Eindhoven din Olanda, a identificat o încălcare a securității în portul Thunderbolt, care ar putea permite unui atacator să obțină acces la un computer și să acceseze toate datele sale în câteva minute. chiar dacă proprietarul computerului a luat măsuri de siguranță.

„Dacă computerul are un astfel de port, un atacator cu acces scurt la acesta poate citi și copia fizic toate datele dvs., chiar dacă unitatea dvs. este criptată și computerul dvs. este blocat sau întrerupt”, a spus Ruytenberg în raport. . El a poreclit tehnica de hacking „Thunderspy”.

„Thunderspy este furios, ceea ce înseamnă că nu puteți găsi urme ale atacului”, a spus el. Atacul nu necesită, de asemenea, niciun angajament din partea utilizatorului calculatorului, spre deosebire de alte tipuri de atacuri, cum ar fi Phishingul.
Dezvoltat de Intel ((INTC) în 2011, portul Thunderbolt permite transferuri rapide de date. Se găsește pe multe laptopuri pentru PC și Apple și – din ce în ce mai mult – pe unele computere desktop. Deși Intel a dezvoltat recent un instrument de rezolvare a problemelor de securitate cu portul, acesta nu este disponibil pe calculatoarele fabricate înainte de 2019.
Ruytenberg a demonstrat atacul, care a durat aproximativ cinci minute, într-o Videoclip YouTube publicat cu raportul.

La rândul său, Intel spune că, dacă utilizatorii iau precauții normale de securitate și nu lasă calculatoarele undeva, un hacker ar putea avea acces la ele chiar și pentru câteva minute – chiar dacă au discuri criptate – nu ar trebui să exagereze. vă faceți griji pentru acest tip de hacker.

READ  Testul României din Scoția a fost anulat din cauza Covid - Daily Business

În timp ce atacul Thunderspy este posibil din punct de vedere tehnic pe multe computere cu un port Thunderbolt, este necesar ca atacatorul să obțină acces fizic la computer timp de câteva minute – timp suficient pentru a deșuruba panoul din spate al unui laptop , conectați un dispozitiv la Thunderbolt și înlocuiți funcțiile de securitate, re-atașați spatele laptopului, apoi accesați datele computerului.

Majoritatea oamenilor probabil nu au suficiente date valoroase pe calculatoarele lor pentru ca un hacker să efectueze un astfel de atac vizat. Chiar și dincolo de Thunderspy, experții în securitate au avertizat mult timp despre riscurile care pot apărea din capacitatea unui hacker de a accesa fizic un computer.

Un grup de cercetători în securitate identificat anul trecut mai multe vulnerabilități legate de porturile Thunderbolt. Ca răspuns, Intel a creat un instrument numit Kernel Direct Memory Access (DMA) pentru atenuarea acestor atacuri, care a fost implementat în sistemele de operare majore Windows, Linux și Mac în 2019, a declarat Jerry Bryant, directorul comunicațiilor pentru „Intel pentru asigurarea și securitatea produselor, a spus într-un articol postare pe blog Duminică.

Vulnerabilitatea de bază identificată prin tehnica Thunderspy a lui Ruytenberg este aceeași cu cele abordate de acest instrument de atenuare, a spus Byrant în publicație. Compania a adăugat că Ruytenberg nu a demonstrat atacuri de succes asupra mașinilor cu instrumentul DMA activat.

Cu toate acestea, Ruytenberg a subliniat că sistemele lansate înainte de 2019, precum și unele sisteme mai noi, fără protecție activă a kernelului DMA, ar putea fi în continuare vulnerabile la un atac Thunderspy. El a lansat un instrument gratuit, open source, pentru a ajuta utilizatorii să stabilească dacă computerul lor este în pericol. Utilizatorii pot contacta, de asemenea, producătorii de echipamente pentru a vedea dacă nucleul DMA este activat pe dispozitive noi.

READ  În 2020, AFI Europe România a continuat dezvoltarea afacerilor, în ciuda pandemiei

„Pentru toate sistemele, vă recomandăm să urmați practicile standard de securitate, inclusiv utilizarea numai a dispozitivelor de încredere și prevenirea accesului fizic neautorizat la computere”, a spus Bryant, de la Intel. „Ca parte a securității-prim-angajament, Intel va continua să îmbunătățească securitatea tehnologiei Thunderbolt.”

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *