کشف آسیب‌پذیری امنیتی درگاه تاندربولت در کامپیوترهای مک و پی سی

اگر در چند سال اخیر یکی از کامپیوترها یا لپتاپ های ساخت اپل را خریداری کرده اید، باید مراقب آسیب پذیری جدیدی باشید که از طریق درگاه تاندربولت، دسترسی به تمام سطوح کنترلی را در اختیار هکرها قرار می دهد.

پروتکل‌های تاندربولت دسترسی مستقیم به حافظه را برای هکرها ممکن می کنند

آسیب پذیری مورد بحث که Thunderclap نام گرفته، علاوه بر دسترسی به کلمات عبور، اطلاعات حساس و کلیدهای رمزنگاری شده، امکان اجرای کدهای مخرب را هم به مهاجمان می دهد. این مسئله از آنجایی اهمیت پیدا می کند که بدانیم پروتکل های تاندربولت دسترسی های سطح سیستم عامل و دسترسی مستقیم به حافظه (DMA) را داشته و در صورت کنترل توسط هکرها، عملاً رایانه را در اختیار آنها قرار می دهند.

به گفته محققانی که آسیب پذیری تاندرکلپ را کشف کرده اند، این رخنه تنها در دیوایس های جدید مجهز به تاندربولت 3 وجود ندارد و در ابزارهای قدیمی تر که از فناوری تاندربولت در پورت دیسپلی (به جای USB-C) استفاده کرده اند نیز همین آسیب پذیری وجود خواهد داشت.

در واقع می توان گفت تمام کامپیوترها و لپتاپ های تولیدی اپل از سال 2011 به بعد (به جز مک بوک 12 اینچی) رخنه مورد بحث را در خود دارند و بسیاری از لپتاپ ها و بعضی از رایانه های رومیزی مجهز به ویندوز یا لینوکس (تولید شده بعد از 2016) نیز احتمالاً به تاندرکلپ آلوده هستند.

البته خبر خوب اینکه تیم تحقیقاتی طی همکاری با تولیدکنندگان مختلف، روش هایی را برای مسدود کردن آسیب پذیری تاندربولت توسعه داده و این رخنه در بروزرسانی 10.12.4 سیستم عامل مک و نسخه 1803 ویندوز 10 برطرف شده است.

لازم به ذکر است که به منظور جلوگیری از بروز هرگونه مشکل امنیتی، توصیه می شود رایانه خود را به آخرین نسخه از سیستم عامل بروزرسانی کنید. آن دسته از کاربرانی هم که سطح بالاتری از امنیت را می خواهند، می توانند با غیر فعال کردن پروتکل های تاندربولت از تنظیمات BIOS یا UEFI خیال خود را راحت کنند.

گفتنی است تاندرکلپ در حالت عادی خطر چندانی برای دستگاه نداشته و اگر کاربر هنگام استفاده از کامپیوتر به دیوایس هایی که به درگاه متصل می کند (حافظه فلش، کابل و...) دقت کافی داشته باشد، احتمال بروز مشکل تقریباً صفر خواهد بود.