Главная  »  Мільйони комп'ютерів опинилися під загрозою злому

Мільйони комп'ютерів опинилися під загрозою злому


Опубликованно 17.05.2020 00:04

Мільйони комп'ютерів опинилися під загрозою злому

Випущені до 2019 року комп'ютери можна зламати через інтерфейс Thunderbolt. Про це повідомляє Wired з посиланням на нідерландського експерта з безпеки Бьорна Райтенберга (Bj?rn Ruytenberg).

Фахівець заявив, що мільйони випущених до 2019 року комп'ютерів під управлінням Windows і Linux, що мають порт Thunderbolt, що знаходяться під загрозою злому. Хакер може зламати систему безпеки через вказаний порт для підключення до пристрою через спеціальний інтерфейс з попередньо встановленим ПЗ. Віддалений злом неможливий, проте при безпосередньому доступі зловмисника до комп'ютера в обхід системи безпеки займає кілька хвилин.

Райтенберг записав відео, на якому показав метод злому. Хакер повинен відкрити корпус комп'ютера викруткою, приєднати до гнізда Thunderbolt спеціальний затискач SOP8 і перепрошити програму мікросхеми. Wired пояснило, що в цей момент зловмисник по суті відключає систему безпеки. Після всіх операцій комп'ютер можна запустити від імені адміністратора і отримати доступ до всіх даних, включаючи можливість відключення шифрування диска.

Засновник агентства SR Labs Карстен Нол (Karsten Nohl), вивчив метод Райтенберга, заявив, що для злому пристрою хакер повинен виконати безліч умов — починаючи від отримання фізичного доступу до комп'ютера і закінчуючи використанням спеціальних аксесуарів. Однак Нол здивувався, що обійти систему безпеки Thunderbolt можна всього за пару хвилин. «Це помилкове відчуття захищеності», — зауважив Карстен Нол.

Бьорн Райтенберг заявив журналістам, що три місяці тому розповів про уразливості Intel, яка є розробником інтерфейсу Thunderbolt. Компанія у відповідь рекомендувала власникам комп'ютерів обмежити доступ до пристрою для сторонніх користувачів. Представники HP, Dell, Lenovo і інші виробники комп'ютерів заявили Wired, що детально вивчають дослідження вразливості.

У висновку експерт порадив користувачам не допускати до своїх комп'ютерів сторонніх. Райтенберг зазначив, що дбають про особистих даних споживачі можуть програмно відключити живлення портів Thunderbolt через BIOS (Basic Input-Output system).



Категория: Наука