voltmod Δημοσ. 11 Μαΐου 2020 Δημοσ. 11 Μαΐου 2020 Μια σημαντική ευπάθεια ανακάλυψε ένας ερευνητής που επιτρέπει σε επιτιθέμενους με φυσική πρόσβαση σε έναν υπολογιστή να «ξεκλειδώσουν» οποιοδήποτε υπολογιστή σε λιγότερο από πέντε λεπτά. Ο Ολλανδός ερευνητής Björn Ruytenberg από το Πανεπιστήμιο Τεχνολογίας του Eindhoven ανακάλυψε μία νέα ευπάθεια στις υποδοχές Thunderbolt που επιτρέπει σε επιτιθέμενους με φυσική πρόσβαση σε έναν υπολογιστή με Windows ή με λειτουργικό σύστημα που βασίζεται στον kernel του Linux να τον «ξεκλειδώσουν» σε λιγότερο από πέντε λεπτά. Ο ερευνητής ανακάλυψε μία μέθοδο που ονομάζει «Thunderspy» με την οποία μπορεί να παρακάμψει την οθόνη σύνδεσης (login screen) οποιουδήποτε υπολογιστή, αν και όπως αναφέραμε απαιτείται φυσική πρόσβαση στο «μηχάνημα». Το Thunderbolt είναι ένα γρήγορο πρωτόκολλο, και αυτό οφείλεται κατά μέρος στο γεγονός ότι έχει άμεση πρόσβαση στη μνήμη του υπολογιστή, και οτιδήποτε μπορεί να έχει άμεση πρόσβαση στη μνήμη αποτελεί δυνητική ευπάθεια. Η μέθοδος «Thunderspy» βασίζεται ακριβώς σε αυτό το πράγμα. Υπάρχει ένα χαρακτηριστικό στο firmware της θύρας Thunderbolt που ονομάζεται «Security Level» που αποτρέπει την πρόσβαση σε συσκευές που δεν είναι έμπιστες ή ακόμα και απενεργοποιεί την υποδοχή Thunderbolt εφόσον κριθεί απαραίτητο. Το χαρακτηριστικό για παράδειγμα μπορεί να κάνει μία θύρα Thunderbolt να λειτουργεί απλώς ως μία έξοδο εικόνας ή ως μία απλή θύρα USB. Παρόλα αυτά, ο ερευνητής βρήκε ένα τρόπο να παραποιήσει με τέτοιο τρόπο το firmware του ελεγκτή Thunderbolt ώστε να επιτρέπει σε οποιαδήποτε συσκευή να έχει πρόσβαση στον υπολογιστή. Η διαδικασία, που ονόμασε «evil maid attack» (ως reference στην επίθεση που μπορεί να πραγματοποιήσει κάποιος που έχει φυσική πρόσβαση στον υπολογιστή που βρίσκεται στο δωμάτιο ενός ξενοδοχείου για παράδειγμα) πραγματοποιείται χωρίς να αφήσει το παραμικρό ίχνος και χωρίς το λειτουργικό σύστημα να μπορεί να ανιχνεύσει την αλλαγή. Από εκεί και πέρα, χρησιμοποιώντας έναν SPI programmer (Serial Peripheral Interface) με ένα SOP8 κλιπ που συνδέεται τους ακροδέκτες του programmer με τον ελεγκτή, ο επιτιθέμενος μπορεί να τρέξει το script του και να αποκτήσει πρόσβαση στον υπολογιστή. Η διαδικασία απαιτεί hardware (τον SPI programmer μαζί με ένα περιφερειακό Thunderbolt) αξίας περίπου $400. Η Intel έχει ανακοινώσει το Kernel Direct Memory Access Protection από πέρυσι για τις θύρες Thunderbolt ως πρόσθετη προστασία και το οποίο αποτρέπει τέτοιες επιθέσεις, όμως το χαρακτηριστικό δεν έχει ενσωματωθεί στους υπολογιστές που κατασκευάστηκαν πριν από το 2019. Επιπλέον, δεν είναι εξασφαλισμένο ότι όλοι οι κατασκευαστές το έχουν ενσωματώσει στα PCs που διέθεσαν μετά το 2019, οπότε το πιθανότερο είναι να υπάρχουν πολλοί υπολογιστές με τη συγκεκριμένη ευπάθεια, η οποία είναι αδύνατον να διορθωθεί. Αξίζει να αναφέρουμε ότι οι υπολογιστές της Apple που «τρέχουν» macOS δεν επηρεάζονται από την ευπάθεια, εκτός και αν «τρέχουν» Boot Camp σύμφωνα με τον Björn Ruytenberg. Να υπενθυμίσουμε, ότι ούτε οι υπολογιστές Surface της Microsoft διαθέτουν θύρες Thunderbolt, για λόγους ασφαλείας όπως ισχυρίζεται η εταιρεία. Για να μάθετε αν ο υπολογιστής σας είναι ευπαθείς σε τέτοιου είδους επιθέσεις, μπορείτε να «τρέξετε» το verification tool που δημιούργησε με την ονομασία Spycheck. Διαβάστε ολόκληρο το άρθρο
maparios Δημοσ. 11 Μαΐου 2020 Δημοσ. 11 Μαΐου 2020 ΄΄Αξίζει να αναφέρουμε ότι οι υπολογιστές της Apple που «τρέχουν» macOS δεν επηρεάζονται από την ευπάθεια, εκτός και αν «τρέχουν» Boot Camp σύμφωνα με τον Björn Ruytenberg΄΄ τυχαίο; δεν νομίζω... 1
Επισκέπτης Δημοσ. 11 Μαΐου 2020 Δημοσ. 11 Μαΐου 2020 6 λεπτά πριν, maparios είπε ΄΄Αξίζει να αναφέρουμε ότι οι υπολογιστές της Apple που «τρέχουν» macOS δεν επηρεάζονται από την ευπάθεια, εκτός και αν «τρέχουν» Boot Camp σύμφωνα με τον Björn Ruytenberg΄΄ τυχαίο; δεν νομίζω... ε, τωρα...αυτη η επισημανση κατεστρεψε ολο το θεμα... και ειχα ετοιμαστει παλι να διαβασω τα απαντα της apple...
IT chef Δημοσ. 11 Μαΐου 2020 Δημοσ. 11 Μαΐου 2020 (επεξεργασμένο) 20 minutes ago, smpt said: η Intel θα τον έχει χρηματοδοτήσει. 😁 η microsoft ,πιο πιθανό.. Πέρασε μια βδομαδα από την ανακοίνωση του surface χωρίς thunderbolt για λόγους ασφαλείας;Δε πέρασε.. Πάντως όλα αυτά με τη φυσική παρουσία και τις ευπάθειες ,μου φαίνονται αστεία.Ένα στικάκι με λίνουξ να έχεις,όχι τις χακεράδικες,τις άλλες,τις καθημερινές,και έχεις πλήρη πρόσβαση στα αρχεία,ποιος ο λόγος να αναπτύξεις thunderspy και warcry +5 damage; Επεξ/σία 11 Μαΐου 2020 από IT chef 5
Hetfield Δημοσ. 11 Μαΐου 2020 Δημοσ. 11 Μαΐου 2020 Αξίζει να αναφέρουμε ότι οι υπολογιστές της Apple που «τρέχουν» macOS δεν επηρεάζονται από την ευπάθεια Πως τους πετσοκοψες ετσι ρε Apple; 2
Le Perv Δημοσ. 11 Μαΐου 2020 Δημοσ. 11 Μαΐου 2020 (επεξεργασμένο) Παλι καλα που ενημερωθηκα. Τρεχω να σβησω τις παστρικιες απο το πισι μου μη δεχθω καμια επιθεση Απο αυριο μονο με boot disk δισκεττα να εχω το κεφαλι μου ησυχο Επεξ/σία 11 Μαΐου 2020 από Le Perv
Ather Δημοσ. 11 Μαΐου 2020 Δημοσ. 11 Μαΐου 2020 8 λεπτά πριν, IT chef είπε η microsoft ,πιο πιθανό.. Πέρασε μια βδομαδα από την ανακοίνωση του surface χωρίς thunderbolt για λόγους ασφαλείας;Δε πέρασε.. Πάντως όλα αυτά με τη φυσική παρουσία και τις ευπάθειες ,μου φαίνονται αστεία.Ένα στικάκι με λίνουξ να έχεις,όχι τις χακεράδικες,τις άλλες,τις καθημερινές,και έχεις πλήρη πρόσβαση στα αρχεία,ποιος ο λόγος να αναπτύξεις thunderspy και warcry +5 damage; Αναφέρεται στις περιπτώσεις που υπάρχει κρυπτογράφηση.
IT chef Δημοσ. 11 Μαΐου 2020 Δημοσ. 11 Μαΐου 2020 4 minutes ago, Ather said: Αναφέρεται στις περιπτώσεις που υπάρχει κρυπτογράφηση. Εκτός του ότι δεν αναφέρεται πουθενά στο άρθρο,και αν υπάρχει κρυπτογράφηση,τι; Θα σπάσει την κρυπτογράφηση;Πρόσβαση στο κρυπτογραφημένο περιεχόμενο αποκτάς,και πάλι. 2
ptwma Δημοσ. 11 Μαΐου 2020 Δημοσ. 11 Μαΐου 2020 24 λεπτά πριν, IT chef είπε η microsoft ,πιο πιθανό.. Πέρασε μια βδομαδα από την ανακοίνωση του surface χωρίς thunderbolt για λόγους ασφαλείας;Δε πέρασε.. Πάντως όλα αυτά με τη φυσική παρουσία και τις ευπάθειες ,μου φαίνονται αστεία.Ένα στικάκι με λίνουξ να έχεις,όχι τις χακεράδικες,τις άλλες,τις καθημερινές,και έχεις πλήρη πρόσβαση στα αρχεία,ποιος ο λόγος να αναπτύξεις thunderspy και warcry +5 damage; Αν έχει κρυπτογράφηση δεν είναι τόσο απλά. Πρέπει να βρεις κάποια ευπάθεια και πάλι ΑΝ καταφέρεις να διαβάσεις data.
ntsikos Δημοσ. 11 Μαΐου 2020 Δημοσ. 11 Μαΐου 2020 6 λεπτά πριν, ptwma είπε Αν έχει κρυπτογράφηση δεν είναι τόσο απλά. Πρέπει να βρεις κάποια ευπάθεια και πάλι ΑΝ καταφέρεις να διαβάσεις data. Όταν υπάρχει κρυπτογράφηση σκληρού τα κλειδιά είναι στην μνήμη οπότε τα τσιμπάς εύκολα αν είναι ανοιχτός
ptwma Δημοσ. 11 Μαΐου 2020 Δημοσ. 11 Μαΐου 2020 Μόλις τώρα, ntsikos είπε Όταν υπάρχει κρυπτογράφηση σκληρού τα κλειδιά είναι στην μνήμη οπότε τα τσιμπάς εύκολα αν είναι ανοιχτός AN ! Εδώ λέει ο IT Chef να κάνει Boot από USB Linux. Και εκτός από αυτό υπάρχει και το Credential guard, δεν μπορείς να πάρεις κλειδιά τόσο εύκολα. Η ευπάθεια είναι για ότι κλειδί μένει μέσα στο Saved State της μνήμης.
EuphangeL Δημοσ. 11 Μαΐου 2020 Δημοσ. 11 Μαΐου 2020 Παίζει να είχαμε απίστευτο θέαμα αν μπορούσαμε να δούμε πόσοι σαλιάρηδες μπήκαν με φόρα να γράψουν την καυτή τους πιπεριά για την Apple και τελικά βρέθηκαν στην ίδια κατάσταση με την ερωτική τους ζωή - ξενερωμένοι 2
KoreanW Δημοσ. 11 Μαΐου 2020 Δημοσ. 11 Μαΐου 2020 (επεξεργασμένο) «Τα Surface δεν έχουν θύρα Thunderbolt για λόγους ασφαλείας Σύμφωνα με τη Microsoft, η επιλογή να μην προσθέσουν θύρα Thunderbolt στα Surface, ήταν συνειδητή. Όπως εξηγεί η αμερικανική εταιρία, τα Surface laptops και tablets δεν έχουν θύρα Thunderbolt αλλά ούτε αφαιρούμενη μνήμη RAM, για λόγους ασφαλείας. Η πληροφορία αυτή έρχεται από ένα πρόσφατο webinar το οποίο ανέβασε ο γνωστός leaker WalkingCat στο Twitter. Σε αυτό το webinar, ο υπάλληλος της Microsoft κάνει μία γενική περιήγηση στο εσωτερικό των τελευταίας γενιάς συσκευών της εταιρίας, αναφερόμενος και στα Surface.» Και τα σχόλια στο insomnia έγραφαν πως ο ισχυρισμός είναι ψέμα. Επεξ/σία 11 Μαΐου 2020 από KoreanW 1
petasis Δημοσ. 11 Μαΐου 2020 Δημοσ. 11 Μαΐου 2020 Να και κάτι που έχει σωστό το macos. Virtualisation στο IOMMU του thunderbolt.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα