آسیب‌پذیری جدید به هکرها اجازه می‌دهد تا در صورت قرار گرفتن در حالت خواب، به رایانه‌ها دسترسی پیدا کنند

شرکت امنیت اینترنتی F-Secure آسیب پذیری جدیدی را کشف کرده است که تقریباً همه رایانه ها را تحت تأثیر قرار می دهد. آسیب‌پذیری تازه کشف‌شده می‌تواند به هکرها اجازه دسترسی به هارد دیسک‌های رمزگذاری‌شده را در زمانی که رایانه به حالت Sleep قرار می‌گیرد، می‌دهد.

F-Secure جزئیات مربوط به این آسیب پذیری را در یک پست وبلاگ به اشتراک گذاشت. آنها فاش کردند که این مشکل در میان‌افزار «مدرن‌ترین رایانه‌ها» است که می‌تواند به مهاجم اجازه دهد کلیدهای رمزگذاری را همراه با تمام داده‌های لپ‌تاپ با حملات بوت سرد جدید سرقت کند. با این حال، خبر خوب این است که حمله نمی تواند از راه دور انجام شود و نیاز به دسترسی فیزیکی به دستگاه دارد.

این دو کارشناس راهی برای غیرفعال کردن این قابلیت رونویسی با دستکاری فیزیکی سخت افزار کامپیوتر پیدا کردند. با استفاده از یک ابزار ساده، Olle و Pasi یاد گرفتند که چگونه تراشه حافظه غیر فرار را که حاوی این تنظیمات است بازنویسی کنند، بازنویسی حافظه را غیرفعال کنند و بوت شدن از دستگاه های خارجی را فعال کنند. سپس حملات بوت سرد را می‌توان با راه‌اندازی یک برنامه ویژه از روی یک USB انجام داد.

– F-Secure

F-Secure همچنین خاطرنشان کرد که از آنجایی که نیاز به دسترسی و دستکاری سخت افزار دارد، همه برندها تحت تأثیر این آسیب پذیری قرار می گیرند. می‌توانید به زیر سر بزنید و ویدیوی به اشتراک‌گذاشته‌شده توسط F-Secure را در مورد نحوه سوء استفاده از این آسیب‌پذیری ببینید.

F-Secure قبلاً به تمام فروشندگان از جمله Dell، Apple، Lenovo و Microsoft در مورد این آسیب پذیری اطلاع داده است. با این حال، اپل ادعا کرده است که مک‌بوک‌های مجهز به تراشه‌های T2 از این آسیب‌پذیری بی‌تأثیر هستند. F-Secure نیز ارائه کرده است کنفرانس Sec-T در 13 سپتامبر 2018. این شرکت به کاربران توصیه کرده است تا زمانی که این آسیب‌پذیری برطرف نشده است، دستگاه‌های خود را در حالت Sleep قرار ندهند.

منبع: F-Secure؛ از طريق: آخرین اخبار هک