Az Eindhoven Műszaki Egyetem biztonsági szakértői súlyos sebezhetőséget fedeztek fel a Thunderbolt csatlakozási szabványban, amit kihasználva kiberbűnözők percek alatt hozzáférhetnek az ilyen csatlakozóval ellátott PC-k merevlemezeinek tartalmához. A szakértők szerint minden 2019 előtt gyártott eszközt érint a probléma, tehát több millió gépről van szó.


Ugyan a hackereknek a sikeres támadás kivitelezéséhez szükséges fizikailag is hozzáférniük a célpont gépéhez, ha ez a feltétel adott, elméletben pár perc alatt leszedhetik az információkat a háttértárról akkor is, ha a gép zárolva van, vagy jelszóval védett. Még aggasztóbb, hogy az adatlopáshoz szükséges komponenseket akár sötét webes fórumokon is beszerezhetik pár dollárért.

A kutatók szerint szoftveres javítással nem lehet javítani a sebezhetőséget, ahhoz a hardver újratervezése lenne szükséges. Egyelőre azt tanácsolják, hogy a felhasználó tiltsa le a BIOS-ban a Thunderbolt portokat, és ne hagyja felügyelet nélkül bekapcsolva a gépet nyilvános helyeken, amennyiben nagyon érzékeny személyes információk vannak az eszközén. Az Intel reakciója szerint a problémával tisztában vannak, és korábbi rendszerfrissítésekkel orvosolták is azt, ám a szakértők szerint nem eléggé széles körben implementálták a megoldást, a Dell egyes gépeit nem találták védettnek, míg bizonyos HP és Lenovo modelleket igen.

Nem ez az első alkalom, hogy biztonsági aggályokat fogalmaznak meg az Intel Thunderbolt technológiájával kapcsolatban, többek közt ezért is mellőzi a Microsoft a Thunderbolt beépítését az újabb Surface modellekbe.

(Kiemelt kép: GettyImages)


ÉRTÉKELD A MUNKÁNKAT EGY LÁJKKAL, ÉS OSZD MEG MÁSOKKAL IS! KÖSZÖNJÜK!