Милиони компютри са в риск заради бъг в Thunderbolt порта

Нов доклад на нидерландски изследовател по сигурността алармира за проблеми Thunderbolt порта, какъвто имат милиони компютри. Бьорн Руйтенберг, изследовател от университета в Айндховен, идентифицира проблем, който дава възможност на хакер да влезе в компютър и да получи достъп до всичките му данни за минути, дори ако собственикът на устройството е предприел предпазни мерки, пише CNN. 

„Ако вашият компютър има такъв порт, нападател, получил кратък физически достъп до него, може да прочете и копира всичките ви данни, дори ако дискът ви е криптиран и компютърът ви е заключен или настроен да спи“, посочва Руйтенберг. 

Той нарече хакерската техника „Thunderspy“ – става дума за кражба, при която дори не може да се намерят следи от нападението. Още повече, атаката не изисква нищо от потребителя на компютъра, за разлика от фишинга например, при който има нужда от действие.  

Разработен от Intel през 2011 г., портът Thunderbolt дава възможност за бърз трансфер на данни. Той  част от много лаптопи и някои настолни компютри. Въпреки че Intel наскоро разработи инструмент, който да се справи с проблемите на сигурността с порта, той не е наличен на устройства, произведени преди 2019 г.

В видеоклип в YouTube, публикуван заедно с доклада, Руйтенберг демонстрира атаката, която отне само около пет минути.

От своя страна, Intel обясняват, че ако потребителите предприемат нормални предпазни мерки за сигурност и не оставят компютрите си някъде, така че хакер да получи достъп до тях, те не трябва да се притесняват кой знае колко много от този тип уязвимост.

Атаката Thunderspy е технически възможна на много компютри с Thunderbolt порт, но изисква хакерът да получи физически достъп до компютъра за няколко минути, през които да предприеме действия. А за да се осмели някой нападател да извърши подобна атака, компютърът трябва да съдържа наистина много ценна информация.