Milióny zariadení obsahujú vážny bezpečnostný problém. Hacker sa do PC dostane za menej ako 5 minút
Nechať hackera osamote s počítačom nikdy nie je dobrý nápad a obzvlášť, ak pri útoku dokáže hravo zneužiť nejakú bezpečnostnú chybu systému alebo zariadenia. To sa teraz potvrdzuje u počítačov vyrobených do roku 2019, ktoré obsahujú vážnu chybu v Thunderbolt porte, ktorá môže ohroziť milióny počítačov. Túto bezpečnostnú dieru tak dokáže pri hackovaní zariadenia využiť aj útočník, ktorý by pre napadnutie počítača nepotreboval viac ako 5 minút, informuje Wired.
Bezpečnostný problém v Thunderbolt portoch objavil dánskych výskumník Björn Ruytenberg z Technologickej univerzity v Eindhovene, ktorý taktiež demonštroval, akým spôsobom môže hacker počítač napadnúť prostredníctvom tohto pripojenia, ktoré sa nachádza v miliónoch počítačoch po celom svete.
Týmto spôsobom môže útočník obísť prihlasovaciu obrazovku zariadenia a taktiež aj šifrovanie disku u zariadení s týmto portom, ktoré boli vyrobené od roku 2011 do roku 2019.
Hacker dokáže napadnúť počítač už do 5 minút
Takýto útok síce vyžaduje fyzický prístup k počítaču obete, no nezanecháva žiadne viditeľné stopy, hoci je potrebné odskrutkovať časť konštrukcie zariadenia a s pomôckami za zhruba 400 dolárov sa pripojiť k hardvéru na preprogramovanie firmvéru. Následne však hacker získa plný prístup k počítaču. Skúsenejší útočník by ho zvládol hravo aj za pár minút. Kto si teda ustráži svoje zariadenie, hacker ho nebude môcť v tomto prípade na diaľku napadnúť.
Nenechaj si ujsť
Microsoft dá hackerom 100 000 dolárov, ak hacknú systém postavený na Linuxe
Avšak, podľa výskumníka je situácia zlá najmä v tom, že problém nejde opraviť novou softvérovou aktualizáciou a hacknutiu počítača cez Thunderbolt port by sa dalo zabrániť len jeho úplným vypnutím, čím by bol ale nepoužiteľný.
Thunderbolt bol pritom zneužitý na podobné útoky aj v minulosti, kedy bolo možné napadnúť zariadenie pripojením infikovaného média. Intel síce vytvoril ochranu Kernel Direct Memory Access Protection, avšak tá nie je dostupná pre všetky počítače, informuje WindowsCentral.
K dispozícii je len v novších zariadeniach od roku 2019. Najnovšia metóda, demonštrovaná aj na videu, tak odhaľuje celkovo 7 zraniteľností, ktoré môžu hackeri zneužiť.
Do zariadenia sa pritom môžu dostať až 9 rôznymi metódami a obísť zabezpečenie Intelu, informuje Thunderspy. Jediným bezpečným riešením pre ohrozené počítače je nenechávať ich bez dozoru, prípadne vypnúť Thunderbolt port priamo v BIOSe.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ukradli najdôležitejšie dáta. Nedávny ruský kyberútok pocítia aj Slováci, na toto sa musíš pripraviť
Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
Pozor: Slovákom v sekunde vezme všetky peniaze. Nová hrozba zneužíva milovanú apku
Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
Aj ty vieš zistiť, či ťa niekto špehuje cez smartfón. Vďaka týmto jednoduchým tipom
- 24 hod
- 48 hod
- 7 dní
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
Na ISS našli zmutovanú baktériu, je odolná voči viacerým liekom
Väčšina dospelých Američanov vníma TikTok ako nástroj čínskeho režimu
Žarty bokom. LinkedIn po novom ponúka knižnicu hier
Podvodné superjachty? Predstavili koncept lode, ktorá sa ponorí na celé týždne a ochráni ťa pred asteroidmi
Koniec súkromia na WhatsAppe. Zavádzajú funkciu, ktorá nebude každému pri chuti
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené