به گفته امنیتپژوهان، وجود ایراد مهمی در درگاههای «تاندربولت» به کار رفته در رایانهها، به هکرها اجازه میدهد تا به فایلهای حفاظتشده دسترسی یابند.
به گفته آنها این ایراد به هکرها امکان میدهد که در عرض چند دقیقه به محتویات رایانههای کیفی دسترسی یابند.
به گفته محققان دانشگاه فناوری آیندهوون که این ایراد را کشف کردهاند، مهاجمان برای نفوذ کردن باید به افزاره مورد نظر دسترسی فیزیکی داشته باشند. با آن که میتوان افزارهها را قفلگذاری و رمزگذاری کرد و با گذرواژه آنها را ایمن کرد، نفوذگران همچنان میتوانند محتویات درون افزارهها را بخوانند.
محققان هشدار دادهاند که این حمله پنهانی است، به طوری که کاربر مورد حمله به هیچ وجه متوجه آن نمیشود. لازم نیست که دارنده رایانه خطایی مرتکب شود تا مورد چنین حملهای قرار گیرد و حتی حفاظتهای امنیتی پیشرفته نیز ممکن است قادر به جلوگیری از آن نباشند.
Read More
This section contains relevant reference points, placed in (Inner related node field)
در این حمله که «جاسوس تاندری» نام دارد، (نفوذگران) از ایرادی در درگاه «تاندربولت» سوءاستفاده میکنند. این درگاه در بسیاری از رایانههای کیفی و رایانههای رومیزی امروزی به کار رفته است و انتقال سریع فایلها بین رایانهها را میسر میکند، اما همین کار تا حدی باعث میشود تا دسترسی به برخی از اجزای مرکزی در معماری رایانه آسانتر شود و نفوذگران از آن سوءاستفاده کنند.
محققانی که این ایراد را کشف کردهاند، تارنمای ویژهای به نام «جاسوس تاندری» راه انداختهاند و در آن راههایی را برای سنجش آسیبپذیری رایانهها عرضه کردهاند. اگر مشخص شود که رایانهای این ایراد را دارد، توصیههایی هم برای حفاظت در برابر این ایراد عرضه میکنند. البته اجرای این حفاظتها قدری پیچیده است.
بیورن رویتنبرگ، کاشف این ایراد، با انتشار ویدیویی نشان داده است که به چه سادگی و سرعتی میتوان چنین حملهای را انجام داد. او در عرض چند دقیقه صفحه پشتی رایانه کیفی را در میآورد و افزاره نسبتاً ارزانی را به درون آن وصل میکند و سپس به صورت عادی به اطلاعات آن دسترسی مییابد.
محققان گوشزد کردند که هکرها با همین روش میتوانند مثلاً به رایانههای کیفی جامانده در هتلها راه یابند. آنها میگویند که دستگاه لازم برای انجام دادن چنین نفوذهایی، نسبتاً کوچک و با چند صد دلار قابل تهیه است.
شرکت اینتل که سازنده تاندربولت است، وجود این ایراد را پذیرفته است و میگوید که در روزآوری سامانههای عامل در اوایل امسال، تدابیر حفاظتی را بهکار گرفته است. اما امنیتپژوهان میگویند آن روزآوریها در تمام سختافزارها به اجرا در نیامده است و به گزارش نشریه وایرد، تمام رایانههای شرکتهای دل، اچپی و لنوو، هنوز این ایراد را دارند.
© The Independent
