صاعقه نقص اجازه می دهد تا دسترسی به یک کامپیوتر داده ها در دقیقه

آسیب پذیری های کشف شده در صاعقه اتصال استاندارد می تواند اجازه می دهد هکرها برای دسترسی به محتویات یک قفل لپ ت

توسط PARINEWS در 22 اردیبهشت 1399

آسیب پذیری های کشف شده در صاعقه اتصال استاندارد می تواند اجازه می دهد هکرها برای دسترسی به محتویات یک قفل لپ تاپ و هارد دیسک در عرض چند دقیقه یک محقق امنیتی از Eindhoven University of Technology اعلام کرده است. سیمی گزارش می دهد که این آسیب پذیری بر تمام صاعقه-فعال رایانه های شخصی ساخته شده قبل از سال 2019.

اگر چه هکرها نیاز به دسترسی فیزیکی به یک ویندوز و یا لینوکس کامپیوتر برای بهره برداری از معایب آنها به لحاظ نظری می تواند دست آوردن دسترسی به تمام اطلاعات در مورد پنج دقیقه حتی اگر لپ تاپ قفل شده است با رمز محافظت شده و رمزگذاری شده هارد دیسک. کل فرایند می تواند بنا به گزارش تکمیل شود با یک سری از خارج از قفسه-اجزای هزینه فقط چند صد دلار است. شاید اکثر متاسفانه یک محقق می گوید این نقص نمی تواند patched نرم افزار و سخت افزار طراحی مجدد مورد نیاز خواهد بود به طور کامل حل مسائل.

اپل مکینتاش ارائه شده اتصال تاندربولت از سال 2011 اما محققان می گویند که آنها فقط "تا حدی تحت تاثیر قرار" توسط Thunderspy اگر آنها در حال اجرا macOS. نتیجه این گزارش ادعا شده است که macOS سیستم های آسیب پذیر به حملات مشابه به BadUSB. این یک نقص امنیتی است که ظهور در سال 2014 است که می تواند اجازه می دهد تا یک دستگاه USB آلوده به دست گرفتن کنترل یک کامپیوتر سرقت اطلاعات و یا جاسوسی بر روی یک کاربر.

Björn Ruytenberg محقق است که کشف آسیب پذیری های نوشته شده در یک ویدیو نشان میدهد که چگونه یک حمله انجام شده است. در این ویدئو او حذف یک صفحه و متصل به یک دستگاه به داخل یک رمز عبور حفاظت شده Lenovo ThinkPad لپ تاپ, غیر فعال آن امنیت و سیاهههای مربوط به عنوان هر چند او تا به حال رمز عبور خود را. کل فرآیند در حدود پنج دقیقه.

این اولین بار نیست که نگرانی های امنیتی مطرح شده در مورد اینتل تاندربولت تکنولوژی که متکی بر دسترسی مستقیم به حافظه کامپیوتر برای ارائه سریع تر داده ها سرعت انتقال. در سال 2019 محققان امنیتی نشان داد صاعقه آسیب پذیری آنها به نام "غرش رعد" که مجاز به ظاهر بی ضرر USB-C و یا DisplayPort سخت افزار به سازش یک دستگاه. مسائل امنیتی مانند این گزارش دلیل مایکروسافت اضافه نکرده صاعقه اتصالات به سطح آن دستگاه.

در یک پست وبلاگ در پاسخ به این گزارش اینتل ادعا می کند که زمینه آسیب پذیری جدید است و که آن را خطاب در سیستم عامل منتشر شده در سال گذشته است. اما سیمی گزارش می دهد که این کرنل مستقیم حافظه دسترسی حفاظت شده جهانی اجرا شده است. این محققان امنیتی می گویند که آنها نمی تواند پیدا کردن هر Dell ماشین آلات با حفاظت اعمال می شود که آنها تنها می تواند تایید که برخی از HP و Lenovo لپ تاپ از آن استفاده می شود.

در نهایت Ruytenberg می گوید که تنها راه برای کاربران به طور کامل جلوگیری در برابر چنین حمله ای است که آنها را برای غیر فعال کردن کامپیوتر خود را Thunderbolt پورت در خود دستگاه BIOS فعال کردن هارد دیسک, رمزگذاری, و خاموش کردن کامپیوتر خود را هنگامی که خروج از آن مراقبت می باشد. محقق را توسعه داده است یک قطعه از نرم افزار به نام Spycheck (در دسترس از طریق Thunderspy سایت) که آنها می گویند باید به شما بگویم که آیا دستگاه شما است در معرض حمله است.

صاعقه 3 است که با توجه به یکپارچه USB 4 مشخصات. محققان می گویند که USB 4 کنترل و لوازم جانبی نیز می تواند آسیب پذیر خواهد شد و نیاز به آزمایش می شود یک بار در دسترس است.

به روز رسانی آوریل 5th, 8:07AM ET: به روز شده با جزئیات بیشتر در مورد آسیب پذیری در macOS.



tinyurlis.gdu.nuclck.ruulvis.netshrtco.de
آخرین مطالب
مقالات مشابه
نظرات کاربرن