7 дыр затрагивают компьютеры с Thunderbolt, проданные за последние 9 лет

7 дыр затрагивают компьютеры с Thunderbolt, проданные за последние 9 лет

7 дыр затрагивают компьютеры с Thunderbolt, проданные за последние 9 лет

Семь новых аппаратных уязвимостей затрагивают ноутбуки и десктопы, оснащённые разъёмом Thunderbolt и проданные за последние девять лет. По словам обнаружившего бреши исследователя, их можно использовать для кражи данных с компьютера жертвы.

Весь набор уязвимостей получил имя «ThunderSpy», в теории с его помощью можно осуществить девять различных сценариев атак.

Особенность эксплуатации заключается в том, что выкрасть данные можно с заблокированного или «спящего» компьютера даже в том случае, если включено полное шифрование дисков.

Однако и использовать ThunderSpy а атаке довольно сложно — необходимо иметь физический доступ к устройству жертвы в течение как минимум нескольких минут.

Бьёрн Рутенберг из Технического университета Эйндховена описал связку уязвимостей ThunderSpy на специально созданном сайте. В частности, специалист пишет:

«Для эксплуатации ThunderSpy может потребоваться открыть атакуемый ноутбук с помощью отвёртки. Однако этот способ не оставляет следов вторжения, при этом требует всего нескольких минут наедине с компьютером». 

Другими словами, использовать ThunderSpy удалённо нельзя, поскольку уязвимости никак не связаны с сетевой активностью.

Но стоит отметить, что если у злоумышленника будет физический доступ к ноутбуку или десктопу, устройство не спасут никакие защитные меры. Безопасная загрузка, защита BIOS и операционной системы паролями, даже полное шифрование дисков — всё не спасёт в случае эксплуатации ThunderSpy.

На видео ниже эксперт демонстрирует эксплуатацию ThunderSpy:

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Контроль 24/7: Ростелеком и Солар обновили сервис мониторинга утечек данных

«Ростелеком» совместно с группой компаний «Солар» обновил сервис, который позволяет отслеживать утечки персональных данных. Теперь он работает круглосуточно и сразу сообщает абоненту, если его данные оказались в открытом доступе. Это помогает вовремя отреагировать и снизить риск мошенничества или других проблем.

Проверке можно подвергнуть не только информацию из личного кабинета, но и до пяти дополнительных номеров телефона или адресов электронной почты.

Если данные «всплывают» в сети, пользователь получает уведомление, а вместе с ним — рекомендации, например, поменять пароли или принять другие меры.

В отчёте, который формируется при срабатывании сервиса, указывается источник утечки, дата инцидента и тип скомпрометированной информации — при этом личные данные маскируются. Это помогает понять, что именно оказалось под угрозой и насколько серьёзна ситуация.

Скоро у абонентов «Ростелекома» появятся и дополнительные инструменты для онлайн-защиты.

По словам представителей компаний, с такими сервисами пользователи могут не только узнавать о потенциальных угрозах, но и вовремя принимать меры. В условиях, когда утечки данных стали обычным делом, это особенно важно — как для самих пользователей, так и для их близких.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru