کشف آسیب‌پذیری امنیتی درگاه تاندربولت در کامپیوترهای مک و پی سی

اگر در چند سال اخیر یکی از کامپیوترها یا لپتاپ های ساخت اپل را خریداری کرده اید، باید مراقب آسیب پذیری جدیدی باشید که از طریق درگاه تاندربولت، دسترسی به تمام سطوح کنترلی را در اختیار هکرها قرار می دهد.

پروتکل‌های تاندربولت دسترسی مستقیم به حافظه را برای هکرها ممکن می کنند

آسیب پذیری مورد بحث که Thunderclap نام گرفته، علاوه بر دسترسی به کلمات عبور، اطلاعات حساس و کلیدهای رمزنگاری شده، امکان اجرای کدهای مخرب را هم به مهاجمان می دهد. این مسئله از آنجایی اهمیت پیدا می کند که بدانیم پروتکل های تاندربولت دسترسی های سطح سیستم عامل و دسترسی مستقیم به حافظه (DMA) را داشته و در صورت کنترل توسط هکرها، عملاً رایانه را در اختیار آنها قرار می دهند.

به گفته محققانی که آسیب پذیری تاندرکلپ را کشف کرده اند، این رخنه تنها در دیوایس های جدید مجهز به تاندربولت 3 وجود ندارد و در ابزارهای قدیمی تر که از فناوری تاندربولت در پورت دیسپلی (به جای USB-C) استفاده کرده اند نیز همین آسیب پذیری وجود خواهد داشت.

در واقع می توان گفت تمام کامپیوترها و لپتاپ های تولیدی اپل از سال 2011 به بعد (به جز مک بوک 12 اینچی) رخنه مورد بحث را در خود دارند و بسیاری از لپتاپ ها و بعضی از رایانه های رومیزی مجهز به ویندوز یا لینوکس (تولید شده بعد از 2016) نیز احتمالاً به تاندرکلپ آلوده هستند.

تاندربولت

البته خبر خوب اینکه تیم تحقیقاتی طی همکاری با تولیدکنندگان مختلف، روش هایی را برای مسدود کردن آسیب پذیری تاندربولت توسعه داده و این رخنه در بروزرسانی 10.12.4 سیستم عامل مک و نسخه 1803 ویندوز 10 برطرف شده است.

لازم به ذکر است که به منظور جلوگیری از بروز هرگونه مشکل امنیتی، توصیه می شود رایانه خود را به آخرین نسخه از سیستم عامل بروزرسانی کنید. آن دسته از کاربرانی هم که سطح بالاتری از امنیت را می خواهند، می توانند با غیر فعال کردن پروتکل های تاندربولت از تنظیمات BIOS یا UEFI خیال خود را راحت کنند.

گفتنی است تاندرکلپ در حالت عادی خطر چندانی برای دستگاه نداشته و اگر کاربر هنگام استفاده از کامپیوتر به دیوایس هایی که به درگاه متصل می کند (حافظه فلش، کابل و...) دقت کافی داشته باشد، احتمال بروز مشکل تقریباً صفر خواهد بود.

مطالب مرتبط

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

حمله سایبری هکرها به کاربران Tor از طریق سرورهای خروجی مخرب

یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایت‌های ارز دیجیتال دسترسی پیدا کرده‌اند.گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از... ادامه مطلب

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟