Milióny zariadení obsahujú vážny bezpečnostný problém. Hacker sa do PC dostane za menej ako 5 minút
Nechať hackera osamote s počítačom nikdy nie je dobrý nápad a obzvlášť, ak pri útoku dokáže hravo zneužiť nejakú bezpečnostnú chybu systému alebo zariadenia. To sa teraz potvrdzuje u počítačov vyrobených do roku 2019, ktoré obsahujú vážnu chybu v Thunderbolt porte, ktorá môže ohroziť milióny počítačov. Túto bezpečnostnú dieru tak dokáže pri hackovaní zariadenia využiť aj útočník, ktorý by pre napadnutie počítača nepotreboval viac ako 5 minút, informuje Wired.
Bezpečnostný problém v Thunderbolt portoch objavil dánskych výskumník Björn Ruytenberg z Technologickej univerzity v Eindhovene, ktorý taktiež demonštroval, akým spôsobom môže hacker počítač napadnúť prostredníctvom tohto pripojenia, ktoré sa nachádza v miliónoch počítačoch po celom svete.
Týmto spôsobom môže útočník obísť prihlasovaciu obrazovku zariadenia a taktiež aj šifrovanie disku u zariadení s týmto portom, ktoré boli vyrobené od roku 2011 do roku 2019.
Hacker dokáže napadnúť počítač už do 5 minút
Takýto útok síce vyžaduje fyzický prístup k počítaču obete, no nezanecháva žiadne viditeľné stopy, hoci je potrebné odskrutkovať časť konštrukcie zariadenia a s pomôckami za zhruba 400 dolárov sa pripojiť k hardvéru na preprogramovanie firmvéru. Následne však hacker získa plný prístup k počítaču. Skúsenejší útočník by ho zvládol hravo aj za pár minút. Kto si teda ustráži svoje zariadenie, hacker ho nebude môcť v tomto prípade na diaľku napadnúť.

Nenechaj si ujsť
Microsoft dá hackerom 100 000 dolárov, ak hacknú systém postavený na Linuxe
Avšak, podľa výskumníka je situácia zlá najmä v tom, že problém nejde opraviť novou softvérovou aktualizáciou a hacknutiu počítača cez Thunderbolt port by sa dalo zabrániť len jeho úplným vypnutím, čím by bol ale nepoužiteľný.
Thunderbolt bol pritom zneužitý na podobné útoky aj v minulosti, kedy bolo možné napadnúť zariadenie pripojením infikovaného média. Intel síce vytvoril ochranu Kernel Direct Memory Access Protection, avšak tá nie je dostupná pre všetky počítače, informuje WindowsCentral.
K dispozícii je len v novších zariadeniach od roku 2019. Najnovšia metóda, demonštrovaná aj na videu, tak odhaľuje celkovo 7 zraniteľností, ktoré môžu hackeri zneužiť.
Do zariadenia sa pritom môžu dostať až 9 rôznymi metódami a obísť zabezpečenie Intelu, informuje Thunderspy. Jediným bezpečným riešením pre ohrozené počítače je nenechávať ich bez dozoru, prípadne vypnúť Thunderbolt port priamo v BIOSe.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Viac ako 5 miliárd iPhonov a Androidov ohrozuje banálna funkcia. Radšej ju vypni

Falošná SMS od kuriéra útočí na Slovákov. Poplatok 0,79 € je skrytá pasca na tvoju kartu

Taliani testujú odvážnu vec. Tento laser má dokázať niečo, čo zatiaľ nikto iný nedokázal

ChatGPT čaká veľká zmena. OpenAI chce z chatbota vytvoriť „super-aplikáciu“

Vedci odhalili, ktoré zamestnania nahradí AI ako prvé. Je tvoje v bezpečí?
NAJČÍTANEJŠIE ZO STARTITUP

Po 347 rokoch končí legendárny pivovar. O prácu príde 240 zamestnancov
PREMIUMUmelá inteligencia je v bubline a hrozí jej prasknutie, myslia si odborníci. Situáciu analyzuje expert Tomáš Vranka

Dôchodok 824 eur môže dostať viac Slovákov. Návrh zákona počíta s rozšírením pomoci

Putin nekončí, varuje Kasparov. Odhalil, ako sa chystá v skutočnosti otestovať silu NATO

Z 35-stupňového pekla do búnd: Horúčavy prerušia nebezpečné búrky, varujú meteoexperti (PREDPOVEĎ)
- 24 hod
- 48 hod
- 7 dní
-
- Obrovský zvrat vo Volkswagene. Autá pre kľúčový trh už nedodá zo Slovenska, zaplaví ho lacnejšou Čínou
- Zlý film ešte nenatočil. Christoper Nolan chystá najväčšiu vec, do akej sa kedy pustil
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Slováci chcú ušetriť na prezúvaní. Tieto pneumatiky však majú háčik, ktorý sa ukáže až na ceste
- Je to tu. Najočakávanejšie sci-fi roka dostalo dychberúci trailer, ukazuje pád galaxie
-
- Obrovský zvrat vo Volkswagene. Autá pre kľúčový trh už nedodá zo Slovenska, zaplaví ho lacnejšou Čínou
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Zlý film ešte nenatočil. Christoper Nolan chystá najväčšiu vec, do akej sa kedy pustil
- Tepelné čerpadlo alebo plynový kotol? Prepočítali sme, čo sa dnes Slovákom oplatí viac
- Nemáš doma klimatizáciu? Byt vieš ochladiť aj lacnejšie, no väčšina ľudí robí jednu zásadnú chybu
-
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Majú vydržať desaťročia, no kapú po 3 rokoch. LED žiarovky doplácajú na marketingovú lož
- Slováci robia pri kúpe klimatizácie rovnakú chybu. V horúčavách za ňu draho zaplatia
- Obrovský zvrat vo Volkswagene. Autá pre kľúčový trh už nedodá zo Slovenska, zaplaví ho lacnejšou Čínou
- Nemáš doma klimatizáciu? Byt vieš ochladiť aj lacnejšie, no väčšina ľudí robí jednu zásadnú chybu
NBS varuje Slovákov pred viacerými kryptoplatformami. Služby ponúkali bez povolenia
Slovensko posúva dopredu jeden z najväčších energetických projektov
Google definitívne prehral. EÚ potvrdila rekordnú pokutu za Android
Čínska automobilka mieri vysoko. Do roku 2030 chce ovládnuť až 5 % európskeho trhu
Ázijský tiger spúšťa veľkú investíciu. Do výroby čipov naleje viac než 500 miliárd dolárov
Holandsko úplne zmenilo svojich dodávateľov energií. Rusov nahradilo USA, dovoz prudko stúpol
Európa zrýchľuje budovanie obrovských batérií. Podporí projekty, ktoré majú stabilizovať elektrické siete
NAJČÍTANEJŠIE ZO STARTITUP

Po 347 rokoch končí legendárny pivovar. O prácu príde 240 zamestnancov
PREMIUMUmelá inteligencia je v bubline a hrozí jej prasknutie, myslia si odborníci. Situáciu analyzuje expert Tomáš Vranka

Dôchodok 824 eur môže dostať viac Slovákov. Návrh zákona počíta s rozšírením pomoci

Putin nekončí, varuje Kasparov. Odhalil, ako sa chystá v skutočnosti otestovať silu NATO

