Az új biztonsági rés lehetővé teszi a hackerek számára, hogy hozzáférjenek a számítógépekhez, ha azok alvó módban vannak

Az F-Secure internetbiztonsági cég új biztonsági rést fedezett fel, amely szinte minden számítógépet érint. Az újonnan felfedezett biztonsági rés lehetővé teszi a hackerek számára, hogy titkosított merevlemezekhez férhessenek hozzá, amikor a számítógépet alvó állapotba helyezték.

Az F-Secure egy blogbejegyzésben osztotta meg a sérülékenység részleteit. Felfedték, hogy ez a probléma a „legmodernebb számítógépek” firmware-ével van, amely lehetővé teszi a támadók számára, hogy új hidegindítási támadásokkal ellopják a titkosítási kulcsokat és a laptop összes adatát. A jó hír azonban az, hogy a támadást nem lehet távolról végrehajtani, és fizikai hozzáférésre lesz szükség az eszközhöz.

A két szakértő kitalálta, hogyan lehet letiltani ezt a felülírási funkciót a számítógép hardverének fizikai manipulálásával. Egy egyszerű eszköz segítségével Olle és Pasi megtanulta, hogyan kell átírni az ezeket a beállításokat tartalmazó nem felejtő memória chipet, letiltani a memória felülírását, és engedélyezni a külső eszközökről történő rendszerindítást. A hidegindítási támadások ezután végrehajthatók egy speciális program USB-meghajtóról történő indításával.

- F-Secure

Az F-Secure azt is megjegyezte, hogy mivel ehhez hozzáférést és hardverkezelést igényel, minden márkát érint a biztonsági rés. Az alábbiakban megtekintheti az F-Secure által megosztott videót a sérülékenység kihasználásáról.

Az F-Secure már értesítette az összes gyártót, köztük a Dellt, az Apple-t, a Lenovót és a Microsoftot is a sérülékenységről. Az Apple azonban azt állította, hogy a T2 chipekkel felszerelt Macbookokat nem érinti ez a biztonsági rés. Az F-Secure is bemutatta a Sec-T konferencia 13. szeptember 2018-án. A vállalat azt javasolta a felhasználóknak, hogy ne helyezzék alvó állapotba eszközeiket, amíg a sérülékenységet ki nem javítják.

Forrás: F-Secure; Keresztül: Legfrissebb hackerhírek