Proqramlar və proqramlar

Şimşək qüsurları səbəbindən hakerlər milyonlarla kompüterə daxil ola bilər

Şimşək qüsurları səbəbindən hakerlər milyonlarla kompüterə daxil ola bilər


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

2019-cu ildən əvvəl istehsal olunan kompüterlər Intel Thunderbolt ilə əlaqəli qüsurları olduğu üçün hakerlərin hədəfinə çevrilir.

Hackerlərin əllərini fiziki kompüterə və ya cihaza tutmaları lazımdır, ancaq bunu etdikdən sonra yalnız onları götürür beş dəqiqə Thunderspy adlı bir texnika ilə onlara daxil olmaq.

Məlumat əvvəlcə bildirildi Simli.

DƏ BAXIN: HAKERLƏRİN ÇOXLUĞUNA GƏLƏN 7 ÜLKƏ

Thunderbolt və Thunderspy

Müvafiq olaraq Simli Hesabatda, təhlükəsizlik mütəxəssisləri əvvəllər bir kompüterə sadəcə bir dəqiqə ərzində bir hacker qoyulursa, güzəşt hesab edilməli olduğunu xəbərdar etmişdilər.

İndi Hollandiyadakı Eindhoven Texnologiya Universitetinin tədqiqatçısı Björn Ruytenberqin rəhbərlik etdiyi yeni bir nümayiş, bir hackerın fiziki hücumunun milyonlarla kompüterdə tapılan çox yayılmış bir komponentdən istifadə edərək necə çəkilə biləcəyini göstərir: Intel Thunderbolt liman.

Ruytenberg, cihazın məlumatlarına tam giriş əldə etmək üçün giriş ekranını atlayan Thunderspy adını verdiyi hücum üsulunu, həmçinin 2019-cu ildən əvvəl istehsal edilmiş yatmış və ya boş bir Linux PC və ya Windows kompüterinin sabit disk şifrələməsini nümayiş etdirdi.

Bu yeni texnika müdaxilə üçün heç bir iz qoymur və beş dəqiqəyə qədər tamamlana bilər. Dediyinə görə, hücuma ümumiyyətlə bir tornavida lazımdır, çünki hackerın əvvəlcə kompüteri fiziki olaraq açması lazımdır.

Mütəxəssislərin fikrincə, bu yeni texnika təhlükəsizlik mütəxəssislərinin "Şər-Qız-Hücum" adlandırdığı başqa bir prospekt açır. Bu tip hücum, hackerların Ruytenberg-ə görə Thunderbolt portunu tamamilə söndürməkdən başqa asan bir proqram düzəlişinə sahib olmayan bir kompüteri pozmasıdır.

Ruytenberg, "Pis xidmətçinin etməsi lazım olan tək şey arxa plakanı açmaq, bir cihazı bir anda əlavə etmək, proqram təminatını yenidən proqramlaşdırmaq, arxa plakanı yenidən bağlamaq və pis xidmətçi laptopa tam giriş əldə etməkdir" dedi. "Bütün bunları beş dəqiqənin içində etmək olar."

Bu narahatlıqla sadə səslənir və Ruytenberg Thunderspy tədqiqatını bu yay Black Hat konfransında daha ətraflı təqdim etməyi planlaşdırır.

Bu vaxt tədqiqatçının demosunda bir PC-yə hücum etmə metoduna baxa bilərsiniz:


Videoya baxın: HAKERLAR HAQIDA (BiləR 2022).