Segurtasun alerta: hack berri suntsitzaile kaltegarriak diren milioika ordenagailu

Segurtasun alerta: hack berri suntsitzaile kaltegarriak diren milioika ordenagailu 1

Zer gertatuko balitz ordenagailuan sartu eta fitxategiak lapurtzeko arrastorik utzi gabe? Gaur egun birus gehienak antimalware programek hauteman ditzakete, eta phishing erasoak bistakoak dira jakitun zarenean. Guztiz ergelkeria duen hack bat ateratzeko, sistemaren hardwareak ez softwareak crack behar dituzu.

Eta hori da zehazki segurtasun ikertzaile batek Thunderbolt motako USB-C portuekin probatu ondoren aurkitu zuena. Konturatu zen, baliabide egokiak dituela, hacker batek datuak lapur ditzaketen gailu gaiztoak erraz sor ditzakeela. Sartu edo egin klik hemen hacker batek tximista antzeko zerbait nola egin zuen ikusteko.

Zure ordenagailuak Thunderbolt konexioak baditu, segurtasun zulo berri arriskutsu honetan zaurgarria zara. Hona hemen zer egin behar duzu zure ordenagailua bahe gisa USB gailu gaiztoetara iragartzeko.

Segurtasun zulo berria Windows eta Linux ordenagailuak

Björn Ruytenberg segurtasun ikertzaileak sekretu ikaragarria jo du Thunderbolt fitxategien transferentzia estandarraren barnean: edonork 500 $ baino gutxiago eraiki ditzakeen gailu maltzurrek bahitu dezake.

Rutenberg-ek argitaratutako buletin baten arabera, “Thunderspy” akatsa bikoiztu zuen. Portuak arriskuan jarri daitezke Thunderbolt-ek bere transferentziak azkartzen dituen arazoari esker. Datuak azkar igo eta deskargatzeko, Thunderbolt atakaek sarbide zuzena lortzen dute sistemaren memoriara, eta horrek USB-C aldatutako gailu batek aprobetxatu lezake enkriptatutako fitxategiak lapurtzeko.

Kontzeptuaren froga gisa, Ruytenbeg-ek “Evil Maid erasoa” izendatu zuen gadget bat proposatu zuen, baliteke eszenatoki potentziala non hotel neskamea sekulako ordenagailu batean pitzatzen den. Gailua 400 dolar inguru eraiki daiteke programazioaren ezagutza pixka batekin eta gailuaren kostuaren erdia USB-C-k hartzen du.

Gailua konektatuta dagoenean, sistemaren fitxategiak azpian bilatu eta atera ditzake 5 minutu. Alegia, Evil Maid erasoak Thunderbolt portuetako abiadura bizia hartzen du eta zure ordenagailuaren aurka erabiltzen du. Scary!

Nola babestu dezaket ordenagailua?

Hori denez, zure burua babesteko modurik onena zuhurtzia da zure Thunderbolt gailuak sartuta daudenean. Rutenbergek gomendatzen du Thunderbolt-en tramankuluak inoiz ez partekatzea inorekin eta zure portuetara sartzea segurua denean bakarrik.

Gainera, erabiltzen ari zarenean zure ordenagailua itzaltzeak erasoa gerta ez dadin erabat eragoz dezake. Thunderbolt ataka bat bahitzeko, ordenagailua piztuta eta esna egon behar da. Sleep moduan dagoen ordenagailua, ordea, guztiz ahula da.

Ordenagailu guztiak ez daitezke Thunderspy-ren bidez erasotu, kontuan hartu. Intel-ek oinarritutako PC bat erabiltzen baduzu 2019tik aurrera edo, Intelek dagoeneko akatsa konpondu du zure chipsetean. Mac-ak ere erasoak dira immunologiak Thunderbolt-en transferentziak nola kudeatzen dituen. Macak exekutatzen ari dira Windows edo Linux Boot Boot-en Linux oraindik ahulak dira.

Eta, jakina, Thunderbolt ataka gabeko ordenagailuek ez dute eraso mota hau arriskuan egongo. USBaren ohiko erasoak beste istorio bat dira. Sakatu edo egin klik hemen USB gailu maltzur batek Cortana bahitu dezakeen ikusteko.

Zure PCa arriskuan dagoen ikusteko, Rutenberg-en webgunea bisitatu eta Spycheck izeneko esteka sakatu dezakezu Windows. Honek zure sisteman proba azkar bat exekutatuko du, zure portuak arriskuan egon daitezkeen jakiteko. Ordenagailua arriskuan badago, zure Thunderbolt gailuak poltsa edo tiraderaren zati berezi batean gordetzen hasteko garaia da.

Ez du inolako loturarik konexio kableak inori emateari. Gailu maltzur bat eraikitzea zein erraza den, suarekin jolasten ari zara zure gailuak eskuak uzten dituzun bakoitzean. Sakatu edo egin klik hemen iruzurrak USB gailu maltzurrak posta elektroniko bidez nola bidaltzen dituzten ikusteko.