Νέα ευπάθεια επιτρέπει στους χάκερ να αποκτήσουν πρόσβαση σε υπολογιστές εάν βρίσκονται σε κατάσταση αναστολής λειτουργίας

Αρχική » Apple

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Anmol Mehrotra 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Η εταιρεία ασφάλειας Διαδικτύου F-Secure ανακάλυψε μια νέα ευπάθεια που επηρεάζει σχεδόν κάθε υπολογιστή. Η ευπάθεια που ανακαλύφθηκε πρόσφατα μπορεί να επιτρέψει στους χάκερ να έχουν πρόσβαση σε κρυπτογραφημένους σκληρούς δίσκους όταν ο υπολογιστής έχει τεθεί σε κατάσταση αναστολής λειτουργίας.

Η F-Secure μοιράστηκε τις λεπτομέρειες σχετικά με την ευπάθεια σε μια ανάρτηση ιστολογίου. Αποκάλυψαν ότι πρόκειται για ένα πρόβλημα με το υλικολογισμικό των «περισσότερων σύγχρονων υπολογιστών» που θα μπορούσε να επιτρέψει σε έναν εισβολέα να κλέψει τα κλειδιά κρυπτογράφησης μαζί με όλα τα δεδομένα από το φορητό υπολογιστή με νέες επιθέσεις ψυχρής εκκίνησης. Ωστόσο, τα καλά νέα είναι ότι η επίθεση δεν μπορεί να πραγματοποιηθεί από απόσταση και θα χρειαστεί φυσική πρόσβαση στη συσκευή.

Οι δύο ειδικοί βρήκαν έναν τρόπο να απενεργοποιήσουν αυτή τη δυνατότητα αντικατάστασης χειραγωγώντας φυσικά το υλικό του υπολογιστή. Χρησιμοποιώντας ένα απλό εργαλείο, οι Olle και Pasi έμαθαν πώς να ξαναγράψουν το μη πτητικό τσιπ μνήμης που περιέχει αυτές τις ρυθμίσεις, να απενεργοποιήσουν την αντικατάσταση μνήμης και να ενεργοποιήσουν την εκκίνηση από εξωτερικές συσκευές. Οι επιθέσεις ψυχρής εκκίνησης μπορούν στη συνέχεια να πραγματοποιηθούν με την εκκίνηση ενός ειδικού προγράμματος από ένα USB stick.

- F-Secure

Η F-Secure σημείωσε επίσης ότι δεδομένου ότι απαιτεί πρόσβαση και χειρισμό του υλικού, όλες οι μάρκες επηρεάζονται από την ευπάθεια. Μπορείτε να κατευθυνθείτε παρακάτω και να δείτε το βίντεο που μοιράστηκε η F-Secure σχετικά με τον τρόπο εκμετάλλευσης της ευπάθειας.

Η F-Secure έχει ήδη ειδοποιήσει όλους τους προμηθευτές, συμπεριλαμβανομένων των Dell, Apple, Lenovo και Microsoft σχετικά με την ευπάθεια. Ωστόσο, η Apple ισχυρίστηκε ότι τα Macbook εξοπλισμένα με τσιπ T2 παραμένουν ανεπηρέαστα από αυτήν την ευπάθεια. Η F-Secure παρουσίασε επίσης το Sec-T συνέδριο στις 13 Σεπτεμβρίου 2018. Η εταιρεία έχει συστήσει στους χρήστες να μην θέτουν τις συσκευές τους σε κατάσταση αναστολής λειτουργίας έως ότου επιδιορθωθεί η ευπάθεια.

πηγή: F-Secure. Μέσω: Τελευταία νέα Hacking

Περισσότερα για τα θέματα: μήλο, επίθεση με κρύα μπότα, επιθέσεις στον κυβερνοχώρο, F-Secure, microsoft, παράθυρα

Anmol Mehrotra

Anmol Mehrotra Ασπίδα

Android και Windows News Reporter

Η Anmol καλύπτει τα νέα Android και Windows. Είναι συγγραφέας τεχνολογίας με πάνω από μια δεκαετία εμπειρίας.

Αφήστε μια απάντηση

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται *