Milióny zariadení obsahujú vážny bezpečnostný problém. Hacker sa do PC dostane za menej ako 5 minút
Nechať hackera osamote s počítačom nikdy nie je dobrý nápad a obzvlášť, ak pri útoku dokáže hravo zneužiť nejakú bezpečnostnú chybu systému alebo zariadenia. To sa teraz potvrdzuje u počítačov vyrobených do roku 2019, ktoré obsahujú vážnu chybu v Thunderbolt porte, ktorá môže ohroziť milióny počítačov. Túto bezpečnostnú dieru tak dokáže pri hackovaní zariadenia využiť aj útočník, ktorý by pre napadnutie počítača nepotreboval viac ako 5 minút, informuje Wired.
Bezpečnostný problém v Thunderbolt portoch objavil dánskych výskumník Björn Ruytenberg z Technologickej univerzity v Eindhovene, ktorý taktiež demonštroval, akým spôsobom môže hacker počítač napadnúť prostredníctvom tohto pripojenia, ktoré sa nachádza v miliónoch počítačoch po celom svete.
Týmto spôsobom môže útočník obísť prihlasovaciu obrazovku zariadenia a taktiež aj šifrovanie disku u zariadení s týmto portom, ktoré boli vyrobené od roku 2011 do roku 2019.
Hacker dokáže napadnúť počítač už do 5 minút
Takýto útok síce vyžaduje fyzický prístup k počítaču obete, no nezanecháva žiadne viditeľné stopy, hoci je potrebné odskrutkovať časť konštrukcie zariadenia a s pomôckami za zhruba 400 dolárov sa pripojiť k hardvéru na preprogramovanie firmvéru. Následne však hacker získa plný prístup k počítaču. Skúsenejší útočník by ho zvládol hravo aj za pár minút. Kto si teda ustráži svoje zariadenie, hacker ho nebude môcť v tomto prípade na diaľku napadnúť.
Nenechaj si ujsť
Microsoft dá hackerom 100 000 dolárov, ak hacknú systém postavený na Linuxe
Avšak, podľa výskumníka je situácia zlá najmä v tom, že problém nejde opraviť novou softvérovou aktualizáciou a hacknutiu počítača cez Thunderbolt port by sa dalo zabrániť len jeho úplným vypnutím, čím by bol ale nepoužiteľný.
Thunderbolt bol pritom zneužitý na podobné útoky aj v minulosti, kedy bolo možné napadnúť zariadenie pripojením infikovaného média. Intel síce vytvoril ochranu Kernel Direct Memory Access Protection, avšak tá nie je dostupná pre všetky počítače, informuje WindowsCentral.
K dispozícii je len v novších zariadeniach od roku 2019. Najnovšia metóda, demonštrovaná aj na videu, tak odhaľuje celkovo 7 zraniteľností, ktoré môžu hackeri zneužiť.
Do zariadenia sa pritom môžu dostať až 9 rôznymi metódami a obísť zabezpečenie Intelu, informuje Thunderspy. Jediným bezpečným riešením pre ohrozené počítače je nenechávať ich bez dozoru, prípadne vypnúť Thunderbolt port priamo v BIOSe.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Kybernetická bezpečnosť bežného účtu: Na čo si dávať pozor
TOP 8 aplikácií na správu času, ktoré ti zmenia život. Bez čísla 7 by som nevedel fungovať
Nevyhadzuj stovky eur za nový mobil. Takto svoj smartfón zrýchliš aj o 100 % v 4 krokoch
Ak si dostal tento email, okamžite spozorni. Experti varujú Slovákov, aby neprišli o všetko
Vedia o tebe všetko. 7 spôsobov, ako špehujú tvoj smartfón (+ako sa chrániť)
NAJČÍTANEJŠIE ZO STARTITUP
Vláda rozhodla: Poľsko aktivuje kľúčový článok NATO, uviedol premiér Tusk
Za 100 eur mesačne môžeš svojmu dieťaťu našetriť až pol milióna eur. Expert radí rodičom, ako správne sporiť (ROZHOVOR)
Jednoduchý test odhalí, ako dlho budeš žiť. Vedci zistili, že jeden pohyb predpovedá riziko chorôb a úmrtia
Vzácna kométa Lemmon čoskoro preletí nad Slovenskom: Tieto dátumy si poznač, vráti sa až o 1 300 rokov
Fico reaguje na narušenie poľského vzdušného priestoru: Nenechá sa „vyprovokovať politickými hrami“
- 24 hod
- 48 hod
- 7 dní
-
- Slováci ich autá milujú. Veľká automobilka ukázala svoje auto budúcnosti, ide úplne proti prúdu
- PET fľaše sa menia na prekvapivú zbraň. Vedci hovoria o riešení klimatickej krízy
- Vedcom padla sánka. 4 757 metrov pod ľadom Antarktídy objavili stratený svet
- Miliónové rakety netreba. Spojenec Západu otestoval ultimátne riešenie proti dronom za pár centov
- Netflix chystá svoju najväčšiu filmovú premiéru roka. Kritici už teraz nešetria chválou
-
- Vedcom padla sánka. 4 757 metrov pod ľadom Antarktídy objavili stratený svet
- Veľmoc našla ložisko mimoriadne vzácnej suroviny. Má astronomickú hodnotu
- Nová rana pre vodičov. Ak nemáš splnenú túto podmienku, auto ti na STK neprejde
- PET fľaše sa menia na prekvapivú zbraň. Vedci hovoria o riešení klimatickej krízy
- Slováci ich autá milujú. Veľká automobilka ukázala svoje auto budúcnosti, ide úplne proti prúdu
-
- Vedcom padla sánka. 4 757 metrov pod ľadom Antarktídy objavili stratený svet
- Veľmoc našla ložisko mimoriadne vzácnej suroviny. Má astronomickú hodnotu
- Na Slovensko prichádza najlepšie hodnotený seriál celého roka. Ponúkne ho jediná služba
- Európske automobilky sa otriasajú. Šéf Stellantisu poslal Bruselu tvrdý odkaz, čas sa kráti
- Zbraň budúcnosti zlyhala na plnej čiare. Arabi testovali čínsky laser a ostali totálne zarazení
Slovenský export zbraní rastie nebývalým tempom. Rok 2025 môže priniesť 3 miliardy eur
Mapy Google sa v Kórei menia. Citlivé oblasti už nebudú viditeľné
Nový prieskum odhalil trend. Platby kartou a mobilom sa stali štandardom na Slovensku
Prekvapenie: Európske automobilky úspešne plnia prísne emisie EÚ, zaostáva len slávna značka
Nemecký politik chce zrušiť zákaz spaľovacích motorov. Prehliadame vraj dostupnú alternatívu pre spaľováky
NAJČÍTANEJŠIE ZO STARTITUP