EcoFlow

Thunderbolt: Κενά ασφαλείας εκθέτουν εκατομμύρια υπολογιστές σε κίνδυνο

 

Οι ευπάθειες που εντοπίστηκαν στο πρότυπο σύνδεσης Thunderbolt θα μπορούσαν να επιτρέψουν στους χάκερς να έχουν πρόσβαση στα περιεχόμενα του σκληρού δίσκου ενός κλειδωμένου φορητού υπολογιστή μέσα σε λίγα λεπτά, ανακοίνωσε ένας ερευνητής ασφαλείας από το Τεχνολογικό Πανεπιστήμιο του Αϊντχόβεν. Τα τρωτά σημεία επηρεάζουν όλους τους υπολογιστές με δυνατότητα Thunderbolt που έχουν κατασκευαστεί πριν από το 2019.

Παρόλο που οι χάκερς χρειάζονται φυσική πρόσβαση σε μια συσκευή για να εκμεταλλευτούν τα κενά, θα μπορούσαν θεωρητικά να αποκτήσουν πρόσβαση σε όλα τα δεδομένα σε περίπου πέντε λεπτά ακόμη και αν ο φορητός υπολογιστής είναι κλειδωμένος, προστατευμένος με κωδικό πρόσβασης και διαθέτει κρυπτογραφημένο σκληρό δίσκο.

Thunderbolt, Thunderbolt: Κενά ασφαλείας εκθέτουν εκατομμύρια υπολογιστές σε κίνδυνο

Σύμφωνα με πληροφορίες, ολόκληρη η διαδικασία μπορεί να ολοκληρωθεί με μια σειρά εξαρτημάτων που δεν κοστίζουν ακριβά. Ίσως το πιο ανησυχητικό σύμφωνα με τον ερευνητή είναι ότι, τα ελαττώματα δεν μπορούν να διορθωθούν από κάποια αναβάθμιση στο λογισμικό και θα χρειαστεί επανασχεδιασμός υλικού για την πλήρη επίλυση των προβλημάτων.

Ο Björn Ruytenberg, ο ερευνητής που ανακάλυψε τις ευπάθειες, δημοσίευσε ένα βίντεο που δείχνει πώς εκτελείται μια επίθεση. Στο βίντεο, αφαιρεί το πίσω κάλυμμα του φορητού υπολογιστή και συνδέει μια συσκευή στο εσωτερικό ενός Lenovo ThinkPad που προστατεύεται με κωδικό πρόσβασης, απενεργοποιεί την ασφάλειά του και συνδέεται σαν να είχε τον κωδικό πρόσβασής του. Η όλη διαδικασία διαρκεί περίπου πέντε λεπτά.

Δεν είναι η πρώτη φορά που έχουν δημιουργηθεί ανησυχίες για την ασφάλεια σχετικά με την τεχνολογία Thunderbolt της Intel, η οποία βασίζεται στην άμεση πρόσβαση στη μνήμη ενός υπολογιστή για να προσφέρει μεγαλύτερες ταχύτητες μεταφοράς δεδομένων. Το 2019, οι ερευνητές ασφαλείας αποκάλυψαν μια ευπάθεια Thunderbolt που ονομάζονταν “Thunderclap“, η οποία επέτρεπε σε φαινομενικά αβλαβές υλικό USB-C ή DisplayPort να θέσει σε κίνδυνο μια συσκευή. Ζητήματα ασφάλειας όπως αυτά είναι ο λόγος για τον οποίο η Microsoft δεν έχει προσθέσει θύρες Thunderbolt στις συσκευές Surface.

Thunderbolt, Thunderbolt: Κενά ασφαλείας εκθέτουν εκατομμύρια υπολογιστές σε κίνδυνο

Σε μια ανάρτηση στο blog της που ανταποκρίνεται στην αναφορά, η Intel ισχυρίζεται ότι η υποκείμενη ευπάθεια δεν είναι καινούργια και ότι αντιμετωπίστηκε στις κυκλοφορίες του λειτουργικού συστήματος πέρυσι. Ωστόσο, το Wired αναφέρει ότι αυτό δεν έχει εφαρμοστεί καθολικά. Οι ερευνητές ασφαλείας λένε ότι δεν μπόρεσαν να βρουν συσκευές της Dell με την προστασία αυτή ενώ μπορούσαν να επαληθεύσουν ότι ορισμένοι φορητοί υπολογιστές της HP και Lenovo την χρησιμοποίησαν.

Παρόλο που τα Mac της Apple έχουν προσφέρει συνδεσιμότητα Thunderbolt από το 2011, οι ερευνητές υποστηρίζουν ότι επηρεάζονται μόνο εν μέρει από το Thunderspy εάν ​​τρέχουν κανονικά macOS και όχι Windows.

Τελικά, ο Ruytenberg λέει ότι ο μόνος τρόπος για τους χρήστες να αποτρέψουν πλήρως μια τέτοια επίθεση είναι να απενεργοποιήσουν τις θύρες Thunderbolt του υπολογιστή τους στο BIOS του υπολογιστή τους, να ενεργοποιήσουν την κρυπτογράφηση σκληρού δίσκου και να απενεργοποιήσουν τον υπολογιστή τους όταν τον αφήνουν χωρίς επίβλεψη. Ο ερευνητής έχει αναπτύξει ένα λογισμικό που ονομάζεται Spycheck, διατίθεται μέσω του Thunderspy  και μπορεί να σας πει εάν το μηχάνημά σας είναι ευάλωτο στην επίθεση.

Το Thunderbolt 3 πρόκειται να ενσωματωθεί στις προδιαγραφές USB 4. Οι ερευνητές λένε ότι τα USB 4 περιφερειακά και θύρες θα μπορούσαν επίσης να είναι ευάλωτα και θα πρέπει να δοκιμαστούν μόλις είναι εφικτό.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet Hackers

Οι ΗΠΑ κλείνουν το Raidforums, ένα από τα πιο γνωστά hacking site

Ο 21χρονος admin Diogo Santos Coelho συλλαμβάνεται στο Ηνωμένο Βασίλειο και κατηγορείται για 6 εγκληματικές ενέργειες. Στο Raidforums διάφοροι χάκερς αντάλλαζαν σημαντικές κλεμμένες πληροφορίες.

Internet Facebook Apple Hackers

Apple και Facebook εξαπατήθηκαν και έδωσαν προσωπικά δεδομένα σε hackers

Στα μέσα του 2021 το Facebook και η Apple έδωσαν προσωπικά δεδομένα χρηστών τους σε hackers που παρουσιάστηκαν ως Αστυνομικές Αρχές.

Gear Intel

H Intel παρουσιάζει κάρτες γραφικών για laptops και desktops

H Intel μπαίνει δυναμικά στην αγορά των GPUs με την οικογένεια Arc, η οποία αρχικά περιλαμβάνει laptop GPUs.

Computers Intel

H Intel ισχυρίζεται ότι έχει φτιάξει τον πιο γρήγορο desktop επεξεργαστή

Ο Intel Core i9-12900KS δηλώνει υπερήφανα ότι είναι ο πιο γρήγορος επεξεργαστής για desktops στον κόσμο.