[Cảnh Báo] Lỗ hổng Thunderclap cho phép tin tặc tấn công thông qua cổng Thunderbolt
Cổng giao tiếp Thunderbolt - một cổng giao tiếp tốc độ cao hiện đang sử dụng rộng rãi trên các thiết bị máy tính chạy MacOS, Windows, Linux và FreeBSD, đang tồn tại một số lỗ hổng bảo mật nghiêm trọng, cho phép tin tặc thưc hiện các cuộc tấn công Direct Memory Access (DMA) vào thiết bị thông qua các thiết bị ngoại vi
[Cảnh Báo] Lỗ hổng Thunderclap cho phép tin tặc tấn công thông qua cổng Thunderbolt - CyberSec365.org |
Theo đó, các lỗ hổng bảo mật này được đặt tên chung là Thunderclap, có thể được khai thác để thực thi mã tuỳ ý với đặc quyền cao nhất trên hệ thống để đánh cắp thông tin bao gồm: mật khẩu, thông tin đăng nhập ngân hàng, khoá mã hoá, các tập tin dữ liệu, nội dung lưu trữ trong trình duyệt web và các dữ liệu nhạy cảm khác có trên máy.
[Cảnh Báo] Lỗ hổng Thunderclap cho phép tin tặc tấn công thông qua cổng Thunderbolt - CyberSec365.org |
Các lỗ hổng Thunderclap cung cấp cho tin tặc khả năng truy cập trực tiếp và không giới hạn vào bộ nhớ của máy vì các cổng này có quyền truy cập bộ nhớ trực tiếp ở mức độ và đặc quyền thấp (DMA), cung cấp bất kỳ thiết bị ngoại vi độc hại nào có nhiều đặc quyền hơn các thiết bị USB thông thường.
Các thiết bị ảnh hưởng bởi lỗ hổng Thuderclap
Theo giải thích của một nhóm các nhà nghiên cứu từ Đại học Cambridge, Khoa Khoa học và Công nghệ Máy tính, Đại học Rice and SRI International, các cuộc tấn công có thể làm tổn hại một máy tính dễ bị tổn thương chỉ trong vài giây.
Các nhà nghiên cứu nói rằng hầu hết các máy tính xách tay hiện đại, cũng như một số máy tính để bàn, dễ bị tổn thương trước các cuộc tấn công dựa trên Thunderclap có thể được thực hiện bằng các thiết bị ngoại vi độc hại được chế tạo đặc biệt hoặc các thiết bị phổ biến như máy chiếu hoặc bộ sạc đã thay đổi để tự động tấn công máy chủ mà chúng được kết nối.
Các máy tính có khả năng bị ảnh hưởng bởi Thunderclap:
Thunderbolt 3 is often supported via USB Type-C ports on modern laptops.
Machines with older versions of Thunderbolt (carried over a Mini DisplayPort connector) are also affected.
All Apple laptops and desktops produced since 2011 are vulnerable, with the exception of the 12-inch MacBook.
Many laptops, and some desktops, designed to run Windows or Linux produced since 2016 are also affected - check whether your laptop supports Thunderbolt.
Thunderclap vulnerabilities can also be exploited by compromised PCI Express peripherals, either plug-in cards or chips soldered to the motherboard.
Nguồn: Bleeping Computer
Không có nhận xét nào