7 дыр затрагивают компьютеры с Thunderbolt, проданные за последние 9 лет

7 дыр затрагивают компьютеры с Thunderbolt, проданные за последние 9 лет

Семь новых аппаратных уязвимостей затрагивают ноутбуки и десктопы, оснащённые разъёмом Thunderbolt и проданные за последние девять лет. По словам обнаружившего бреши исследователя, их можно использовать для кражи данных с компьютера жертвы.

Весь набор уязвимостей получил имя «ThunderSpy», в теории с его помощью можно осуществить девять различных сценариев атак.

Особенность эксплуатации заключается в том, что выкрасть данные можно с заблокированного или «спящего» компьютера даже в том случае, если включено полное шифрование дисков.

Однако и использовать ThunderSpy а атаке довольно сложно — необходимо иметь физический доступ к устройству жертвы в течение как минимум нескольких минут.

Бьёрн Рутенберг из Технического университета Эйндховена описал связку уязвимостей ThunderSpy на специально созданном сайте. В частности, специалист пишет:

«Для эксплуатации ThunderSpy может потребоваться открыть атакуемый ноутбук с помощью отвёртки. Однако этот способ не оставляет следов вторжения, при этом требует всего нескольких минут наедине с компьютером». 

Другими словами, использовать ThunderSpy удалённо нельзя, поскольку уязвимости никак не связаны с сетевой активностью.

Но стоит отметить, что если у злоумышленника будет физический доступ к ноутбуку или десктопу, устройство не спасут никакие защитные меры. Безопасная загрузка, защита BIOS и операционной системы паролями, даже полное шифрование дисков — всё не спасёт в случае эксплуатации ThunderSpy.

На видео ниже эксперт демонстрирует эксплуатацию ThunderSpy:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишинг Общее [taxonomy_vocabulary_2] Google
Средняя кампания фишинга длится 21 час — от первой до последней жертвы

Команда исследователей в области кибербезопасности, в которую вошли сотрудники Google, PayPal и Samsung, целый год анализировали фишинговые атаки и изучали, как пользователи взаимодействуют с поддельными страницами. В итоге эксперты поделились интересной статистикой.

Общий проект нескольких компаний-гигантов получился без преувеличения масштабным. Специалисты проанализировали 22 553 707 посещений 404 628 фишинговых страниц.

Благодаря проделанной аналитической работе исследователи смогли погрузиться в тонкости фишинговых кампаний.

«Мы выяснили, что стандартная фишинговая атака длится 21 час от первой до последней жертвы. А детектирование подобных кампаний антифишинговыми средствами происходит в среднем спустя девять часов после визита первой жертвы», — приводят (PDF) статистические данные эксперты.

Уже после детектирования должно пройти ещё приблизительно семь часов до того момента, как браузер пользователя будет предупреждать его об угрозе при посещении фишинговой страницы.

«Золотые часы» — так специалисты назвали отрезок времени между началом кампании фишеров и появлением предупреждений об угрозе в браузерах. Именно в это окно злоумышленники заманивают максимальное количество жертв.

Но и наличие предупреждений в браузере не значит, что кампания резко прекратится. Напротив, преступники продолжают обманывать доверчивых пользователей даже после того, как их страница «попалась».

7,42% жертв, согласно статистике исследователей, вводили свои учётные данные, передавая их в руки злоумышленников. А последние в течение пяти дней после получения логина и пароля пытались взломать с их помощью аккаунт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru