آسیبپذیری جدید به هکرها اجازه میدهد تا در صورت قرار گرفتن در حالت خواب، به رایانهها دسترسی پیدا کنند
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
شرکت امنیت اینترنتی F-Secure آسیب پذیری جدیدی را کشف کرده است که تقریباً همه رایانه ها را تحت تأثیر قرار می دهد. آسیبپذیری تازه کشفشده میتواند به هکرها اجازه دسترسی به هارد دیسکهای رمزگذاریشده را در زمانی که رایانه به حالت Sleep قرار میگیرد، میدهد.
F-Secure جزئیات مربوط به این آسیب پذیری را در یک پست وبلاگ به اشتراک گذاشت. آنها فاش کردند که این مشکل در میانافزار «مدرنترین رایانهها» است که میتواند به مهاجم اجازه دهد کلیدهای رمزگذاری را همراه با تمام دادههای لپتاپ با حملات بوت سرد جدید سرقت کند. با این حال، خبر خوب این است که حمله نمی تواند از راه دور انجام شود و نیاز به دسترسی فیزیکی به دستگاه دارد.
این دو کارشناس راهی برای غیرفعال کردن این قابلیت رونویسی با دستکاری فیزیکی سخت افزار کامپیوتر پیدا کردند. با استفاده از یک ابزار ساده، Olle و Pasi یاد گرفتند که چگونه تراشه حافظه غیر فرار را که حاوی این تنظیمات است بازنویسی کنند، بازنویسی حافظه را غیرفعال کنند و بوت شدن از دستگاه های خارجی را فعال کنند. سپس حملات بوت سرد را میتوان با راهاندازی یک برنامه ویژه از روی یک USB انجام داد.
– F-Secure
F-Secure همچنین خاطرنشان کرد که از آنجایی که نیاز به دسترسی و دستکاری سخت افزار دارد، همه برندها تحت تأثیر این آسیب پذیری قرار می گیرند. میتوانید به زیر سر بزنید و ویدیوی به اشتراکگذاشتهشده توسط F-Secure را در مورد نحوه سوء استفاده از این آسیبپذیری ببینید.
F-Secure قبلاً به تمام فروشندگان از جمله Dell، Apple، Lenovo و Microsoft در مورد این آسیب پذیری اطلاع داده است. با این حال، اپل ادعا کرده است که مکبوکهای مجهز به تراشههای T2 از این آسیبپذیری بیتأثیر هستند. F-Secure نیز ارائه کرده است کنفرانس Sec-T در 13 سپتامبر 2018. این شرکت به کاربران توصیه کرده است تا زمانی که این آسیبپذیری برطرف نشده است، دستگاههای خود را در حالت Sleep قرار ندهند.
منبع: F-Secure؛ از طريق: آخرین اخبار هک