Aplikácie a softvér

Hackeri sa môžu kvôli chybám blesku Thunderbolt dostať na milióny počítačov

Hackeri sa môžu kvôli chybám blesku Thunderbolt dostať na milióny počítačov


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Počítače vyrobené pred rokom 2019 sa stávajú terčom hackerov, pretože majú chyby spojené s Thunderboltom spoločnosti Intel.

Hackeri musia dostať do rúk fyzický počítač alebo zariadenie, ale ak to urobia, stačí im to päť minút dostať sa do nich technikou zvanou Thunderspy.

Informáciu po prvýkrát informoval Drôtové.

POZRI TIEŽ: 7 KRAJÍN S VÄČŠINOU NÁVRHOV

Thunderbolt a Thunderspy

Podľa Drôtové Správa, experti na bezpečnosť predtým varovali, že ak počítač zostane s hackerom iba pár minút, mal by sa považovať za kompromitovaný.

Nová ukážka pod vedením Björna Ruytenberga, výskumného pracovníka na Eindhovenskej technickej univerzite v Holandsku, teraz ukazuje, ako je možné fyzický útok hackera zvládnuť pomocou veľmi bežnej súčasti nájdenej v miliónoch počítačov: Intel Thunderbolt prístav.

Ruytenberg predviedol metódu útoku, ktorú nazval Thunderspy, ktorá obchádza prihlasovaciu obrazovku, ako aj šifrovanie pevného disku spánkového alebo nečinného počítača Linux alebo Windows vyrobeného pred rokom 2019, aby získal úplný prístup k údajom zariadenia.

Táto nová technika nezanecháva žiadne stopy po vniknutí a je možné ju dokončiť za menej ako päť minút. To znamená, že útok si zvyčajne vyžaduje skrutkovač, pretože hacker musí najskôr počítač fyzicky otvoriť.

Podľa odborníkov táto nová technika otvára ďalšiu cestu v oblasti, ktorú bezpečnostní experti nazývajú „Evil-Maid-Attack“. Tento typ útoku nastáva, keď hackeri prelomia počítač, ktorý okrem ľahkého zakázania portu Thunderbolt podľa Ruytenberga nemá ľahkú softvérovú opravu.

„Všetko, čo zlá slúžka musí urobiť, je odskrutkovať zadnú dosku, na chvíľu pripojiť zariadenie, preprogramovať firmvér, znova pripojiť zadnú dosku a zlá slúžka získa plný prístup k notebooku,“ vysvetlil Ruytenberg. „To všetko sa dá stihnúť za menej ako päť minút.“

Znie to znepokojivo jednoducho a Ruytenberg plánuje predstaviť svoju štúdiu Thunderspy toto leto na konferencii Black Hat podrobnejšie.

Medzitým si môžete pozrieť ukážku výskumníkovho spôsobu hacknutia do PC v jeho ukážke tu:


Pozri si video: 06 Ransomware (Septembra 2022).


Komentáre:

  1. Tutu

    Viac možností?

  2. Iago

    ale ty si sa o to snažil?

  3. Akinokazahn

    Also that we would do without your very good idea

  4. Milbyrne

    Je pozoruhodné, že je to cenná odpoveď

  5. Kagrel

    From shoulders down with! Zaplať pánboh! Lepšie!

  6. Ramadan

    not too long!

  7. Launder

    Uvoľnite sa!

  8. Earie

    The choice you have is not easy



Napíšte správu