حفره امنیتی تاندربولت امکان دسترسی هکرها به اطلاعات کامپیوتر شما در ۵ دقیقه را می‌دهد

0

آسیب پذیری‌ کشف شده در استاندارد تاندربولت توسط یک محقق دانشگاه فناوری آیندهوون این امکان را برای هکرها فراهم می‌کند که به محتوای هارد درایو یک لپ‌تاپ قفل شده در چندین دقیقه دسترسی پیدا کنند. این حفره امنیتی تاندربولت بر روی تمام لپ‌تاپ‌های مجهز به این درگاه که تا قبل از سال 2019 به تولید رسیده‌اند، تاثیر می‌گذارد.

هکرها برای حمله به کامپیوتر قربانی باید دسترسی فیزیکی به آن داشته باشند، اما به صورت تئوری می‌توانند در 5 دقیقه تمام اطلاعات موجود در یک لپ‌تاپ قفل و رمزگذاری شده را در اختیار بگیرند. بنابر این گزارش، انجام کل فرایند به چندین ابزار خارج از لپ‌تاپ نیاز دارد که البته برای تصاحب آن‌ها باید صدها دلار هزینه پرداخت کنید.

شاید بزرگترین نگرانی درباره این حفره امنیتی تاندربولت، عدم امکان رفع آن با استفاده از پچ‌های نرم ‌افزاری است. برای رفع کامل این مشکل باید تغییراتی در طراحی سخت افزار ایجاد شود. مک بوک‌های اپل از سال 2011 با درگاه تاندربولت در اختیار خریداران قرار می‌گیرند، اما محققان اعلام کرده‌اند که محصولات مجهز به macOS چندان تحت تاثیر این حفره امنیتی قرار نمی‌گیرند.

نگرانی‌های امنیتی درباره فناوری تاندربولت چیز جدیدی نیست!

در گذشته نیز نگرانی‌های امنیتی زیادی درباره فناوری تاندربولت اینتل وجود داشت، چون این فناوری به ارتباط مستقیم به مموری کامپیوتر برای انتقال سریع اطلاعات وابسته است.

تاندربولت اینتل

در سال گذشته میلادی، محققان امنیتی یک آسیب پذیری با نام Thunderclap را کشف کردند که به یک سخت افزار USB-C یا دیسپلی پورت اجازه می‌دهد که امنیت دستگاه را به خطر بیاندازد. مشکلات امنیتی درگاه تاندربولت باعث شده که مایکروسافت از آن در محصولات سرفیس استفاده نکند.

اینتل ادعا کرده که این حفره امنیتی تاندربولت جدید نیست و در سال گذشته میلادی کرنل دسترسی مستقیم به حافظه درون سیستم عامل‌های مطرح قرار گرفته تا از بروز چنین حملاتی جلوگیری کند.

اینتل اعلام کرده این ویژگی درون سیستم عامل ویندوز 10 1803 RS و نسخه‌های جدیدتر آن و MacOS 10.12.4 و نسخه‌های جدیدتر قرار گرفته است. با وجود این ادعا، محققان امنیتی می‌گویند که چنین قابلیتی در لپ‌تاپ‌های Dell وجود ندارد.

راه‌حل رفع حفره امنیتی تاندربولت چیست؟

Ruytenberg خبر از این داده که کاربران برای جلوگیری از بروز چنین حملاتی باید پورت‌‌های تاندربولت دستگاه خود را از طریق بایوس غیرفعال کنند، قابلیت رمزگذاری هارد درایو را فعال و همچنین در زمان عدم استفاده، آن را خاموش کنند.

اگر می‌خواهید امنیت دستگاه خود را مورد بررسی قرار دهید، از ابزار Spycheck استفاده کنید. تاندربولت 3 در پورت USB 4 تعبیه می‌شود و محققان معتقدند که کنترلرهای USB4 و لوازم جانبی آن در معرض خطر چنین آسیب پذیری قرار دارند.

منبع TheVerge
شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.