Milióny zariadení obsahujú vážny bezpečnostný problém. Hacker sa do PC dostane za menej ako 5 minút
Nechať hackera osamote s počítačom nikdy nie je dobrý nápad a obzvlášť, ak pri útoku dokáže hravo zneužiť nejakú bezpečnostnú chybu systému alebo zariadenia. To sa teraz potvrdzuje u počítačov vyrobených do roku 2019, ktoré obsahujú vážnu chybu v Thunderbolt porte, ktorá môže ohroziť milióny počítačov. Túto bezpečnostnú dieru tak dokáže pri hackovaní zariadenia využiť aj útočník, ktorý by pre napadnutie počítača nepotreboval viac ako 5 minút, informuje Wired.
Bezpečnostný problém v Thunderbolt portoch objavil dánskych výskumník Björn Ruytenberg z Technologickej univerzity v Eindhovene, ktorý taktiež demonštroval, akým spôsobom môže hacker počítač napadnúť prostredníctvom tohto pripojenia, ktoré sa nachádza v miliónoch počítačoch po celom svete.
Týmto spôsobom môže útočník obísť prihlasovaciu obrazovku zariadenia a taktiež aj šifrovanie disku u zariadení s týmto portom, ktoré boli vyrobené od roku 2011 do roku 2019.
Hacker dokáže napadnúť počítač už do 5 minút
Takýto útok síce vyžaduje fyzický prístup k počítaču obete, no nezanecháva žiadne viditeľné stopy, hoci je potrebné odskrutkovať časť konštrukcie zariadenia a s pomôckami za zhruba 400 dolárov sa pripojiť k hardvéru na preprogramovanie firmvéru. Následne však hacker získa plný prístup k počítaču. Skúsenejší útočník by ho zvládol hravo aj za pár minút. Kto si teda ustráži svoje zariadenie, hacker ho nebude môcť v tomto prípade na diaľku napadnúť.
Nenechaj si ujsť
Microsoft dá hackerom 100 000 dolárov, ak hacknú systém postavený na Linuxe
Avšak, podľa výskumníka je situácia zlá najmä v tom, že problém nejde opraviť novou softvérovou aktualizáciou a hacknutiu počítača cez Thunderbolt port by sa dalo zabrániť len jeho úplným vypnutím, čím by bol ale nepoužiteľný.
Thunderbolt bol pritom zneužitý na podobné útoky aj v minulosti, kedy bolo možné napadnúť zariadenie pripojením infikovaného média. Intel síce vytvoril ochranu Kernel Direct Memory Access Protection, avšak tá nie je dostupná pre všetky počítače, informuje WindowsCentral.
K dispozícii je len v novších zariadeniach od roku 2019. Najnovšia metóda, demonštrovaná aj na videu, tak odhaľuje celkovo 7 zraniteľností, ktoré môžu hackeri zneužiť.
Do zariadenia sa pritom môžu dostať až 9 rôznymi metódami a obísť zabezpečenie Intelu, informuje Thunderspy. Jediným bezpečným riešením pre ohrozené počítače je nenechávať ich bez dozoru, prípadne vypnúť Thunderbolt port priamo v BIOSe.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
Inštitút ľudských práv sa obrátil na Eurokomisiu. Vyzval ju, aby vláde Fica zmrazila eurofondy
Seniori získajú bonus 2 000 € mesačne: Európska krajina spúšťa „aktívny dôchodok“
Expertka skúmala stres celú svoju kariéru: Toto je podľa nej liek číslo 1, ktorý ti prevráti život naruby
Renomovaný lekár prezradil jednoduchý trik, ktorý odhalí zdravé trávenie. Stačí ti na to potravina za pár drobných
Na Ukrajinu posielajú sobie kože. Ruskí vojaci ich vraj potrebujú na prežitie
- 24 hod
- 48 hod
- 7 dní
-
- Z prehliadaného paliva urobia „novú ropu“. Arabi budujú svätý grál čistej energie za 270 miliárd dolárov
- Ľuďom potečie rovno domov. Slovensko konečne začne využívať progresívnu energiu budúcnosti
- Nadšené ohlasy nestačili. Najlepší film 2025 sa mení na fiasko roka
- Netflix ešte nič väčšie nenatočil. Najdrahší seriál sa vracia v temnom finále, konečne máme detaily
- Podľahli mu diváci v 75 krajinách vrátane Slovenska. Na Netflix práve pribudol drsný akčný film
-
- Nadšené ohlasy nestačili. Najlepší film 2025 sa mení na fiasko roka
- Ľuďom potečie rovno domov. Slovensko konečne začne využívať progresívnu energiu budúcnosti
- Vesmír poslal záhadný signál, ktorý šokoval vedcov. Po 50 rokoch sa ozvalo niečo, čo už malo byť dávno mŕtve
- Čo ak sa Veľký tresk nikdy nestal? Vedci prišli s vysvetlením, ktoré mení všetko o vzniku vesmíru
- 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto, z ktorého vedcom padla sánka
-
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
- 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto, z ktorého vedcom padla sánka
- Šéf Lamborghini odpísal elektromobily jednou vetou. Radšej urobia kompromis v obľúbenom pohone
- Ľudia sa nevedia dočkať. Známa akčná séria po 12 rokoch chystá veľký návrat
Po ruských dronoch prichádza tvrdá odpoveď. Británia predlžuje svoju misiu nad Poľskom
Británia posiela Ukrajine technológiu, ktorá mení vojnu. Na fronte pribúdajú tisíce dronov denne
Ak máš tohto operátora, máš to najlepšie na Slovensku. 5G sieť zasahuje už viac než 5 miliónov ľudí
Fosílne palivá ich devastujú a musia konať rýchlo. Dôležitý spojenec Západu sa musí rozhodnúť
Kľúčový ľad planéty sa stráca alarmujúcou rýchlosťou. Vedci hovoria o predčasnej katastrofe
NAJČÍTANEJŠIE ZO STARTITUP