Nechať hackera osamote s počítačom nikdy nie je dobrý nápad a obzvlášť, ak pri útoku dokáže hravo zneužiť nejakú bezpečnostnú chybu systému alebo zariadenia. To sa teraz potvrdzuje u počítačov vyrobených do roku 2019, ktoré obsahujú vážnu chybu v Thunderbolt porte, ktorá môže ohroziť milióny počítačov. Túto bezpečnostnú dieru tak dokáže pri hackovaní zariadenia využiť aj útočník, ktorý by pre napadnutie počítača nepotreboval viac ako 5 minút, informuje Wired.

Bezpečnostný problém v Thunderbolt portoch objavil dánskych výskumník Björn Ruytenberg z Technologickej univerzity v Eindhovene, ktorý taktiež demonštroval, akým spôsobom môže hacker počítač napadnúť prostredníctvom tohto pripojenia, ktoré sa nachádza v miliónoch počítačoch po celom svete.

Týmto spôsobom môže útočník obísť prihlasovaciu obrazovku zariadenia a taktiež aj šifrovanie disku u zariadení s týmto portom, ktoré boli vyrobené od roku 2011 do roku 2019.

Hacker dokáže napadnúť počítač už do 5 minút

Takýto útok síce vyžaduje fyzický prístup k počítaču obete, no nezanecháva žiadne viditeľné stopy, hoci je potrebné odskrutkovať časť konštrukcie zariadenia a s pomôckami za zhruba 400 dolárov sa pripojiť k hardvéru na preprogramovanie firmvéru. Následne však hacker získa plný prístup k počítaču. Skúsenejší útočník by ho zvládol hravo aj za pár minút. Kto si teda ustráži svoje zariadenie, hacker ho nebude môcť v tomto prípade na diaľku napadnúť.

Flickr

Nenechaj si ujsť
Microsoft dá hackerom 100 000 dolárov, ak hacknú systém postavený na Linuxe

Avšak, podľa výskumníka je situácia zlá najmä v tom, že problém nejde opraviť novou softvérovou aktualizáciou a hacknutiu počítača cez Thunderbolt port by sa dalo zabrániť len jeho úplným vypnutím, čím by bol ale nepoužiteľný.

Thunderbolt bol pritom zneužitý na podobné útoky aj v minulosti, kedy bolo možné napadnúť zariadenie pripojením infikovaného média. Intel síce vytvoril ochranu Kernel Direct Memory Access Protection, avšak tá nie je dostupná pre všetky počítače, informuje WindowsCentral.

K dispozícii je len v novších zariadeniach od roku 2019. Najnovšia metóda, demonštrovaná aj na videu, tak odhaľuje celkovo 7 zraniteľností, ktoré môžu hackeri zneužiť.

Do zariadenia sa pritom môžu dostať až 9 rôznymi metódami a obísť zabezpečenie Intelu, informuje Thunderspy. Jediným bezpečným riešením pre ohrozené počítače je nenechávať ich bez dozoru, prípadne vypnúť Thunderbolt port priamo v BIOSe.

Pošli nám TIP na článok



Cyber