$type=sticky$count=4$cate=1$icon=1$show=home

Ευάλωτοι όλοι οι υπολογιστές που κατασκευάστηκαν πριν το 2019

Ο Björn Ruytenberg, ερευνητής ασφάλειας από το Πολυτεχνείο του Αϊντχόφεν, ανακάλυψε ότι μπορεί να χακάρει σχεδόν όλους τους υπολογιστές


Ο Björn Ruytenberg, ερευνητής ασφάλειας από το Πολυτεχνείο του Αϊντχόφεν, ανακάλυψε ότι μπορεί να χακάρει σχεδόν όλους τους υπολογιστές οι οποίοι είναι κατασκευασμένοι πριν το 2019, χρησιμοποιώντας μια αδυναμία των thunderbolt θυρών. Ευτυχώς, η επίθεση αυτή, η οποία ονομάστηκε “ThunderSpy”, λειτουργεί μόνο όταν ο εισβολέας έχει φυσική πρόσβαση στη συσκευή σας.

Χρησιμοποιώντας ThunderSpy, ένας hacker μπορεί εύκολα να διαβάσει και να αντιγράψει όλα τα δεδομένα της συσκευής σας, ακόμα και αν αυτή είναι κλειδωμένη ή βρίσκεται σε sleeping mode.

Οι thunderbolt θύρες είναι ευάλωτες και σε άλλες επιθέσεις. Την τελευταία χρονιά, μια ομάδα ερευνητών βρήκε μερικά ακόμα ελαττώματα που υπάρχουν σε αρκετούς υπολογιστές που έχουν thunderbolt θύρες. Τα ελαττώματα αυτά, αναφερόμενα και ως TunderClap collection, μπορούν να χρησιμοποιηθούν για απόκτηση πρόσβασης στα δεδομένα της ευάλωτης συσκευής.

Τότε, οι ερευνητές σύστηναν στους χρήστες να χρησιμοποιούν τη δυνατότητα ‘security levels’, η οποία απαγορεύει την πρόσβαση στο σύστημα σε μη αξιόπιστες συσκευές. Δυστυχώς, η δυνατότητα ‘security levels’ δεν βοηθάει στην αντιμετώπιση της ThunderSpy επίθεσης, καθώς η επίθεση εφαρμόζει αλλαγές στο firmware του internal chip για να λειτουργήσει. Ωστόσο, όταν βρέθηκαν τα πρώτα ελαττώματα, η Intel ανακοίνωσε νέο μηχανισμό ασφάλειας υπό το όνομα “Kernel Direct Memory Access Protection”, ο οποίος μπορεί να αντιμετωπίσει ακόμα και ThunderSpy επίθεση.

Μετά την ανακάλυψη του Ruytenberg, έγινε γνωστό ότι ο μηχανισμός της Intel υπάρχει σε λίγους μόνο υπολογιστές κατασκευασμένους μέχρι και το 2019. Πιο συγκεκριμένα, οι ερευνητές ανακάλυψαν ότι το kernel DMA δεν υπάρχει καθόλου σε συσκευές της εταιρίας Dell, ενώ υπάρχει σε λίγα μόνο μοντέλα της HP και του Lenovo. Για τον λόγο αυτό, ο Ruytenberg δημιούργησε ένα εργαλείο, το οποίο μπορείτε να χρησιμοποιήσετε και εσείς, για να δείτε ένα ο υπολογιστής σας περιέχει Kernel DMA.

Τρόπος λειτουργίας της ThunderSpy επίθεσης:


Σε ένα video φτιαγμένο από τον Ruytenberg, ο ίδιος παρουσιάζει πως ο καθένας μπορεί εύκολα να αλλάξει το firmware του chip, χρησιμοποιώντας μια SPI συσκευή η οποία “φοράει” ένα SOP8 clip. Η διαδικασία απαιτεί την αφαίρεση του καπακιού της συσκευής. Ωστόσο, αφού η συσκευή συνδεθεί με τον υπολογιστή, ο εισβολέας χρειάζεται το πολύ 2 λεπτά για να αλλάξει το firmware και να αποκτήσει πρόσβαση στα αρχεία.

Thunderspy ως evil-maid επίθεση;

Ευτυχώς, η επίθεση δεν θεωρείτε evil-maid τύπου, καθώς η ίδια απαιτεί φυσική πρόσβαση στη στοχευμένη συσκευή. Για τον ίδιο λόγο, η επίθεση αυτή δεν είναι τόσο γνωστή σε σχέση με άλλες που εκτελούνται από απόσταση, γι’αυτό δεν χρησιμοποιείτε τόσο συχνά. Παρόλα αυτά, η ThunderSpy παραμένει μια σοβαρή επίθεση, διότι αυτή είναι σχεδόν αόρατη για τα θύματα της.

Πηγή: secnews.gr

ΣΧΟΛΙΑ

Sahiel.gr - Ενημέρωση με άλλο μάτι!

  • Οι θέσεις που παρουσιάζονται στο Sahiel.gr εκφράζουν τον εκάστοτε συγγραφέα και δεν φέρει ευθύνη ο σχεδιαστής του ηλεκτρονικού αυτού χώρου για τις θέσεις τρίτων, και δεν δεσμεύουν καθ’ οιονδήποτε τρόπο το Sahiel.gr. Περιλαμβάνει επίσης άρθρα άλλων (εξωτερικών) ειδησεογραφικών πηγών μέσω αναδημοσίευσης και άρθρα από τους αναγνώστες του με στόχο την ενημέρωση. Αν υπάρχουν δικαιώματα συγγραφέων, παρακαλούμε ενημερώστε μας για να τα αφαιρέσουμε στο email: sahielgr@gmail.com  στη συνέχεια, μέσα σε 5 εργάσιμες ημέρες, το υλικό θα αφαιρεθεί και δεν θα είναι εφικτή η πρόσβαση στον δικτυακό τόπο.
  • Το Sahiel.gr λειτουργεί σε εθελοντική βάση, μη κερδοσκοπική και έτσι οι δημιουργοί δεν αναλαμβάνουν καμία ευθύνη. Όλες οι πληροφορίες και οι συνδέσεις παρέχονται αποκλειστικά για ενημερωτικούς σκοπούς και μόνο.
Όνομα

ΑΕΡΟΨΕΚΑΣΜΟΙ,119,ΑΝΤΩΝΗΣ-ΓΡΥΠΑΙΟΣ,117,ΑΠΟΚΑΛΥΨΕΙΣ,463,ΑΠΟΨΕΙΣ,1427,ΑΡΗΣ,176,ΑΡΘΡΟΓΡΑΦΟΙ,553,ΑΡΧΑΙΟΛΟΓΙΑ,762,ΑΣΦΑΛΕΙΑ,125,ΒΑΛΚΑΝΙΑ,204,ΓΕΩΣΤΡΑΤΗΓΙΚΗ,449,ΔΕΛΤΙΟ-ΤΥΠΟΥ,46,ΔΗΜΗΤΡΗ-ΝΙΚΟΓΛΟΥ,36,ΔΙΑΣΤΗΜΑ,653,ΔΙΑΣΤΗΜΑ-ΣΕΛΗΝΗ,2,ΔΙΑΦΟΡΑ,1313,ΔΙΑΦΟΡΑ-ΑΡΧΑΙΟΛΟΓΙΑ,2,ΔΙΑΦΟΡΑ-ΦΩΤΟΓΡΑΦΙΕΣ,1,ΔΙΕΘΝΗ,4739,ΔΟΡΥΦΟΡΟΙ,33,ΕΘΝΙΚΑ,1530,ΕΛΛΑΔΑ,2660,ΕΜΒΟΛΙΑ,2,ΕΞΩΓΗΙΝΟΙ,320,ΕΠΙΣΤΗΜΗ,1036,ΕΣΕΙΣ,504,ΗΛΙΟΣ,106,ΘΡΗΣΚΕΙΑ,293,ΙΣΤΟΡΙΑ,3,ΚΑΙΡΟΣ,90,ΚΑΤΑΓΓΕΛΙΑ,132,ΚΟΙΝΩΝΙΑ,2312,ΚΥΠΡΟΣ,265,ΛΕΩΝΙΔΑΣ-ΚΟΥΜΑΚΗΣ,59,ΜΙΧΑΛΗ-ΙΓΝΑΤΙΟΥ,2,ΜΥΘΟΙ,153,ΜΥΣΤΗΡΙΑ,619,ΝΑΣΑ,486,ΝΕΑ ΤΑΞΗ-ΑΕΡΟΨΕΚΑΣΜΟΙ,1,ΝΕΑ-ΤΑΞΗ,649,ΝΙΚΟΣ-ΚΑΡΑΒΑΖΑΚΗΣ,11,ΝΙΚΟΣ-ΧΕΙΛΑΔΑΚΗΣ,79,ΝΤΟΚΙΜΑΝΤΕΡ,441,ΟΙΚΟΝΟΜΙΑ,1727,ΟΜΗΡΟΣ-ΑΛΕΞΑΝΔΡΟΥ,28,ΠΑΡΑΞΕΝΑ,618,ΠΑΡΑΦΥΣΙΚΑ,273,ΠΑΡΑΦΥΣΙΚΑ-ΕΞΩΓΗΙΝΟΙ,2,ΠΕΡΙΒΑΛΛΟΝ,1243,ΠΛΑΝΗΤΕΣ,307,ΠΟΛΙΤΙΚΗ,2197,ΠΡΟΤΑΣΕΙΣ,155,ΠΡΟΤΕΙΝΟΜΕΝΑ,3903,ΠΡΟΦΗΤΕΙΕΣ,181,ΣΕΛΗΝΗ,84,ΣΠΥΡΟΣ-ΠΡΙΦΤΗΣ,140,ΣΥΝΟΜΩΣΙΕΣ,1140,ΤΑΞΙΔΙΑ-ΣΤΟ-ΧΡΟΝΟ,51,ΤΕΧΝΟΛΟΓΙΑ,1138,ΤΟ-ΤΡΑΓΟΥΔΙ-ΜΑΣ,34,ΤΟΥΡΚΙΑ,537,ΥΓΕΙΑ,2320,ΦΩΤΕΙΝΗ-ΜΑΣΤΡΟΓΙΑΝΝΗ,90,ΦΩΤΟΓΡΑΦΙΕΣ,692,ΨΥΧΟΛΟΓΙΑ,58,LIFESTYLE,330,UFO,215,VIDEO,2964,
ltr
item
SAHIEL - Ενημέρωση με άλλο μάτι!: Ευάλωτοι όλοι οι υπολογιστές που κατασκευάστηκαν πριν το 2019
Ευάλωτοι όλοι οι υπολογιστές που κατασκευάστηκαν πριν το 2019
Ο Björn Ruytenberg, ερευνητής ασφάλειας από το Πολυτεχνείο του Αϊντχόφεν, ανακάλυψε ότι μπορεί να χακάρει σχεδόν όλους τους υπολογιστές
https://1.bp.blogspot.com/-nG_LCQFC3dA/XrryEQceSwI/AAAAAAAB-Hg/0Xwx52jpPD0pFIJRcJhR6h-tIugV5eAMACLcBGAsYHQ/s640/eualoti-ipologites-kataskeuastikan-2019.jpg
https://1.bp.blogspot.com/-nG_LCQFC3dA/XrryEQceSwI/AAAAAAAB-Hg/0Xwx52jpPD0pFIJRcJhR6h-tIugV5eAMACLcBGAsYHQ/s72-c/eualoti-ipologites-kataskeuastikan-2019.jpg
SAHIEL - Ενημέρωση με άλλο μάτι!
https://www.sahiel.gr/2020/05/eualoti-ipologites-kataskeuastikan-2019.html
https://www.sahiel.gr/
https://www.sahiel.gr/
https://www.sahiel.gr/2020/05/eualoti-ipologites-kataskeuastikan-2019.html
true
6519061846400829948
UTF-8
Φόρτωση όλων των μηνυμάτων Δεν βρέθηκαν δημοσιεύσεις ΔΙΑΒΑΣΤΕ [...] Απάντηση Ακύρωση απάντησης Διαγράφω Ανάρτηση απο ΑΡΧΙΚΗ ΓΥΡΙΣΤΕ ΣΕΛΙΔΑ... ΣΕΛΙΔΕΣ ΠΡΟΒΟΛΗ ΟΛΩΝ ΔΕΙΤΕ ΕΠΙΣΗΣ ... ΚΑΤΗΓΟΡΙΑ ΑΡΧΕΙΟ ΑΝΑΖΗΤΗΣΗ ΟΛΕΣ ΟΙ ΔΗΜΟΣΙΕΥΣΕΙΣ Δεν βρέθηκε καμία αντιστοιχία ανάρτησης με το αίτημά σας Πίσω στην Αρχική Κυριακή Δευτέρα Τρίτη Τετάρτη Πέμπτη Παρασκευή Σαββάτο Κυρ Δευ Τρί Τετ Πέμ Παρ Σαβ Ιανουάριος Φεβρουάριος Μάρτιος Απρίλιος Μάιος Ιούνιος Ιούλιος Αύγουστος Σεπτέμβριος Οκτώβριος Νοέμβριος Δεκέμβριος Ιαν Φεβ Μαρ Απρ Μάιος Ιουν Ιουλ Αυγ Σεπ Οκτ Νοε Δεκ μόλις τώρα 1 πριν από ένα λεπτό $$1$$ minutes ago 1 πριν από μία ώρα $$1$$ hours ago Εχθές $$1$$ days ago $$1$$ weeks ago περισσότερο από 5 εβδομάδες πριν Ακολουθούν Follow Το περιεχόμενο είναι κλειδωμένο IS LOCKED STEP 1: Μοιραστείτε το σε ένα κοινωνικό δίκτυο STEP 2: Κάντε κλικ στο σύνδεσμο στο κοινωνικό σας δίκτυο Αντιγραφή όλων των κωδικών Επιλέξτε Όλο τον Κώδικα Όλοι οι κωδικοί αντιγράφηκαν στο πρόχειρο σας Δεν είναι δυνατή η αντιγραφή των κωδικών / κειμένων, πατήστε [CTRL] + [C] (ή CMD + C με Mac) για αντιγραφή Πίνακας Περιεχομένων