![Cum să rulați aplicații Android în Google Chrome](/f/d6c80ecf8fd85d9d0bcea9a061b2e390.png?width=100&height=100)
Mai multe computere care rulează sisteme de operare Windows, Mac sau Linux au devenit vulnerabile la unele defecte grave de securitate potențialul de a exploata conexiunea unui sistem la tastatură, plăci de rețea, încărcătoare de computer și alte periferice atașat.
Noua vulnerabilitate, cunoscută sub numele de „Thunderclap”, permite atacatorilor cibernetici să ocolească mecanismul de protecție și să fure date direct din memoria sistemului de operare.
Acest nou set de vulnerabilități de securitate a fost dezvăluit la Conferința de securitate NDSS 2019 de la San Diego. Raportul a dezvăluit că „Thunderclap este pur și simplu o grămadă de lacune care trăiesc în interfața hardware Thunderbolt. Modul în care funcționează acest defect este profitând de accesul direct la memorie (DMA) pe care îl au toate dispozitivele Thunderbolt.
DMA permite dispozitivelor Thunderbolt să citească și să scrie date în memoria sistemului fără a primi permisiunea de la sistemul de operare.
Un nivel mare de acces este acordat componentelor interne. Cu toate acestea, cu interfața Thunderbolt, prin conectori USB-C și DisplayPort, acestea sunt capabile să le reproducă funcționalități atunci când este conectat extern, oferind interfeței același nivel de acces și realizând sistemul de operare vulnerabil.
Potrivit cercetătorului de securitate care a descoperit defectul,
„Acest nivel de acces poate permite atacatorilor să fure și să urmărească date și să ruleze un program rău intenționat pe o mașină echipată cu interfață Thunderbolt.”
„Astfel de porturi oferă acces direct la memorie (DMA) foarte privilegiat, la nivel scăzut, ceea ce oferă perifericelor mult mai mult privilegiu decât dispozitivele USB obișnuite. Dacă nu sunt folosite mijloace de apărare pe gazdă, un atacator are acces nerestricționat la memorie și poate prelua complet controlul asupra unui computer țintă: poate fura parole, conectări bancare, chei de criptare, sesiuni de browser și fișiere private și pot, de asemenea, să injecteze software rău intenționat care poate rula oriunde în sistem."
Citește și: 9 Cele mai mari amenințări de securitate din 2019
Conform diferitelor rapoarte, „Microsoft a activat suportul pentru protecția IOMMU pentru dispozitivele Thunderbolt, dar solicită utilizatorilor să execute actualizarea. În macOS 10.12.4 și ulterior, compania a abordat o vulnerabilitate specifică a plăcii de rețea pentru a obține un shell root. Intel a contribuit la remedierea lacunei de securitate prin lansarea versiunii 5.0 a kernel-ului Linux. (Actualizarea va fi lansată în scurt timp.)
Deși această nouă vulnerabilitate ar putea să nu afecteze ultima versiune a utilizatorilor de sisteme Windows, Linux și Mac OS. Dar este un bun memento pentru utilizatori să urmeze practici de securitate sănătoase, să vă securizeze computerul cu Cel mai bun software antivirus și nu conectați un dispozitiv care nu este de încredere.