نقص‌های امنیتی جدیدی که در درگاه تاندربولت کشف شده‌اند، هکرها را قادر می‌سازند در عرض چند دقیقه به داده‌های ذخیره‌شده روی رایانه‌ها دسترسی پیدا کنند.
کد خبر: ۱۲۶۳۴۱
تاریخ انتشار: ۵۸ : ۰۹ - ۲۳ ارديبهشت ۱۳۹۹

به گزارش تیترشهراخیرا آسیب‌پذیری‌های جدیدی در درگاه تاندر بولت پیدا شده؛ درگاهی که رایانه‌ها از آن بسیار استفاده می‌کنند. این آسیب پذیری ‌ها از لحاظ تئوری ممکن است به هکر اجازه دهند در عرض تنها چند دقیقه به محتوای ذخیره‌شده‌ روی هارد درایو لپ تاپ دسترسی پیدا کند؛ صرف‌نظر از اینکه لپ تاپقفل یا باز باشد.

این ادعاها درحالی از سوی یکی از پژوهشگران امنیتی دانشگاه فنی آیندهوون مطرح شده‌ که مایکروسافت مدتی پیش به امنیت نداشتن درگاه تاندرلولت اشاره کرده بود. خبرگزاری وایرد در گزارشی اختصاصی می‌نویسد آسیب‌پذیری‌های موردبحث تمامی رایانه‌هایی  مجهز به تاندربولت را تحت‌تأثیر قرار می‌دهد که تاریخ تولید آن‌ها به پیش از سال ۲۰۱۹ برمی‌گردد.

برای بهره‌برداری از آسیب‌پذیری‌هایی که به‌تازگی کشف شده‌اند، هکر باید به‌صورت فیزیکی به رایانه‌های مبتنی‌بر ویندوز یا لینوکس دسترسی پیدا کند. اگر هکر به رایانه دسترسی فیزیکی پیدا کند، از لحاظ تئوری خواهد توانست حتی درصورت قفل بودن لپ‌تاپ و محافظت از آن با رمز عبور، تمامی داده‌ها را با صرف تقریبا پنج دقیقه زمان بیرون بکشد. حتی اگر رایانه دارای هارد درایو رمزنگاری‌شده باشد، هکر می‌تواند به داده‌های روی آن دسترسی پیدا کند. 

آسیب‌پذیری «تاندرسپای» بر تمامی رایانه‌های مجهز به تاندربولت تأثیر می‌گذارد که پیش از سال ۲۰۱۹ تولید شده‌اند

خبرگزاری وایرد می‌گوید تجهیزاتی که برای بیرون‌کشیدن اطلاعات رایانه‌های دارای درگاه تاندربولت نیاز هستند، درمجموع چندصد دلار قیمت دارند؛ بنابراین، هکر می‌تواند به‌سادگی آن‌ها را تهیه کند.

آن‌طور که پژوهشگر امنیتی دانشگاه فنی آیندهوون می‌گوید نگرا‌ن‌کننده‌ترین موضوع مطرح‌شده این است که نمی‌توان این نقص‌های امنیتی را ازطریق به‌روزرسانی نرم‌افزاری برطرف کرد. طبق گفته‌های او، به‌منظور رفع کامل این آسیب‌پذیری‌ها باید بازطراحی سخت‌افزاری روی محصولات صورت بگیرد. ناگفته نماند محقق دانشگاه فنی آیندهوون از حملاتی که با این نقص‌ها انجام می‌شوند، با اصطلاح تاندرسپای (Thunderspy) یاد می‌کند.

رایانه‌های خانواده‌ی مک اپل از سال ۲۰۱۱ تاکنون از درگاه تاندربولت استفاده می‌کنند؛ با‌این‌حال طبق گزارش‌های اخیر، تمامی این رایانه‌ها دربرابر حملات تاندرسپای آسیب‌پذیر نیستند. پژوهشگر دانشگاه آیندهوون به‌صراحت می‌گوید رایانه‌های مبتنی‌بر سیستم عامل  macOS تاحدی تحت‌تأثیر حملات تاندرسپای قرار می‌گیرند. این نقص‌های امنیتی جدید باعث می‌شوند شماری از رایانه‌های سری مک دربرابر نوعی حملات هکی خاص شبیه‌به BadUSB آسیب‌پذیر باشند. این نوع حملات در دل فرم‌ور سخت افزار دستگاه‌ها انجام می‌گیرند و هنگامی آلوده می‌شود ‌که لپ‌تاپ به درگاه USB متصل شود.

آسیب‌پذیری جدید درگاه تاندربولت به‌شکل نرم‌افزاری برطرف‌کردنی نیست

نکته‌ی عجیب این است که روند آلوده‌شدن لپ‌تاپ در حملات BadUSB هنگام اتصال رخ می‌دهد و پیش از اینکه کاربر بفهمد، کار از کار گذشته است. BadUSB نقصی امنیتی بود که در سال ۲۰۱۴ ظاهر شد و به هکرها امکان می‌داد تنها با USB آلوده به بدافزار، کنترل کامل رایانه را در دست بگیرند و داده‌های آن را بدزدند. ازطریق این نقص امنیتی حتی امکان جاسوسی از کاربر فراهم می‌شد.

یورن رایتنبرگ، پژوهشگری است که آسیب‌پذیری‌های جدید تاندربولت را کشف کرده. وی ویدئویی جدید روی یوتیوب آپلود کرده تا به‌ ما نشان دهد چگونه می‌توان ازطریق این درگاه در پنج دقیقه به داده‌های روی رایانه دسترسی پیدا کرد. در ویدئو می‌بینیم رایتنبرگ پنل پشتی لپ‌تاپ را برمی‌دارد و دستگاهی خاص در داخل آن قرار می‌دهد. ناگفته نماند لپ‌تاپ یادشده از سری تینک‌پد شرکت لنوو است و با رمزعبور از محتوای آن محافظت می‌شود. یورن رایتنبرگ با قراردادن دستگاه خاصش سیستم‌های امنیتی لپ تاپ لنوو را از کار می‌اندازد و به‌گونه‌ای لپ‌تاپ را روشن می‌کند که گویا رمزعبورش را دارد. روند کلی انجام این کار تقریبا پنج دقیقه طول می‌کشد.

درگاه تاندربولت / Thunderbolt

نمایی از درگاه تاندربولت

این نخستین‌باری نیست که نگرانی‌های امنیتی‌محور درباره‌ی فناوری تاندربولت اینتل افزایش می‌یابد؛ زیرا تاندربولت فناوری خاصی است که برای دستیابی به هدفش، یعنی ارائه‌ی سرعت انتقال بالا، باید به‌صورت مستقیم با حافظه‌ی رایانه ارتباط برقرار کند. در سال گذشته‌ی میلادی، تعدادی از پژوهشگران امنیتی نقصی جدید در تاندربولت پیدا کردند که به هکر امکان می‌داد ازطریق دستگاهی به‌ظاهر بی‌خطر مجهز به USB-C یا DisplayPort اطلاعات رایانه را بیرون بکشد. در آن زمان، پژوهشگران این نقص را تاندرکلپ (Thunderclap) نامیده بودند. افزون‌بر‌این، همان‌طورکه اشاره کردیم، احتمالا به‌دلیل همین مشکلات امنیتی است که مایکروسافت تاکنون در محصولات سری سرفیس از درگاه تاندربولت استفاده نکرده.

این نخستین‌باری نیست که شاهد انتشار گزارش‌هایی مبنی‌بر ضعف امنیت درگاه تاندربولت هستیم

اینتل در پی انتشار گزارش یورن رایتنبرگ، وبلاگ رسمی خود را با بیانیه‌ای جدید به‌روزرسانی کرد. اینتل در بیانیه‌اش می‌گوید آسیب‌پذیریِ تاندرسپای مسئله‌ی جدیدی نیست و سیستم‌عامل‌های‌ معروف در سال گذشته به ابزاری جدید مجهز شدند تا دربرابر این آسیب‌پذیری جدید مقاومت باشند. با‌این‌حال، خبرگزاری وایرد در گزارش خود می‌نویسد روش امنیتی اینتل برای جلوگیری از تاندرسپای به‌صورت گسترده استفاده نشده است. پژوهشگران امنیتی می‌گویند هیچ‌یک از رایانه‌های ساخت دل این محافظ امنیتی را ندارند؛ بنابراین، دربرابر تاندرسپای آسیب‌پذیر هستند. این محققان می‌گویند در‌حال‌حاضر تنها برخی از رایانه‌های اچ پیو لنوو از محافظ امنیتی ویژه‌ی اینتل بهره‌ می‌ببرند. 

یورن رایتنبرگ در بخش پایانی گزارش خود می‌نویسد کاربرانی که رایانه‌شان دربرابر نقص امنیتی تاندرسپای آسیب‌پذیر است، تنها یک راه برای جلوگیری از آن دارند. این کاربران باید ازطریق تنظیمات BIOS درگاه تاندربولت رایانه را کاملا غیرفعال کنند و رمزنگاری هارددرایو را فعال کنند و زمانی‌که کاری با رایانه ندارند، آن را خاموش کنند.

رایتنبرگ موفق ‌شده نوعی نرم‌افزار ویژه با عنوان اسپای‌چک (Spycheck) بسازد که می‌تواند آسیب‌پذیر بودن یا نبودن رایانه‌ی دستگاه را دربرابر تاندرسپای به‌ اطلاع کاربر برساند. امکان تهیه‌ی این نرم‌افزار ازطریق این وبسایت وجود دارد. ناگفته نماند فناوری تاندربولت ۳ قرار است با USB 4 ادغام شود. پژوهشگران می‌گویند کنترلرها و لوازم جانبی مجهز به USB 4 نیز ممکن است آسیب‌پذیر باشند و باید آزمایش شوند.

 

 

 

 

 

منبع : زومیت

نام:
ایمیل:
* نظر:
اخبار خودرو
مشخصات 6 ماشین بین 100 تا 250 میلیون

مشخصات 6 ماشین بین 100 تا 250 میلیون

نگاهی به ویژگی‌های شش محصول مختلف و مهیج بازار هاچ‌بک کراس‌های ایران در بخش میانی که در بازه قیمتی ۱۰۰ تا ۲۵۰ میلیون تومان قیمت دارند و اغلب‌شان آپشن‌های معمول یک خودرو مدرن را به شما می‌دهند.
جادوی مهندسی وزن در ابرخودروی تواتارا

جادوی مهندسی وزن در ابرخودروی تواتارا

محصولی که به رغم قدرت و بازده بالا، تنها 1274 کیلوگرم وزن دارد و جالب آنکه ضریب درگ بدنه آن فقط 0.279 است. عدد مذکور همچنین اشاره مستقیم به موفقیت مهندسان اس اس سی نورث آمریکا در طراحی ائروداینامیک بدنه این محصول دارد.
معرفی 15 خودروی جان سخت

معرفی 15 خودروی جان سخت

از آنجایی که کمتر شاهد شرایط سخت و دشوار هستیم خودروهای جا‌ن‌سخت و مقاوم نیز نسبت به خودروهای معمولی کمتر ساخته می‌شوند. در این بین باز هم خودروهایی وجود دارند که در شرایط سخت‌ و دشوار خم به ابرو نمی‌آورند و به قول معروف برای آخرالزمان ساخته شده‌اند. از آنجایی که مشاهده این خودروها و بررسی اطلاعات فنی آنها خالی از لطف نیست در ادامه با هم به خودروهایی که برای آخرالزمان ساخته شده‌اند نگاهی خواهیم داشت.
تولید جگوار متوقف شد

تولید جگوار متوقف شد

کمبود باتری ال جی، تولید خودروهای برقی جگوار را متوقف کرد.برای سومین‌بار در چهار سال اخیر، ناتوانی ال‌جی در تأمین باتری مورد نیاز خودروسازان مشکل‌ساز شده است. باتری‌های لیتیوم مورد نیاز جگوار برای مدل آی‌پیس توسط کارخانه ال‌جی در لهستان تأمین می‌شود.
جدیدترین قیمت خودروهای وارداتی

جدیدترین قیمت خودروهای وارداتی

برخلاف خودروهای داخلی که در هفته اخیر و تا به امروز شاهد افزایش چشمگیر قیمت آنان بوده ایم، بازار خودروهای وارداتی دوران آرامی را سپری می کنند و با مروری بر جدیدترین قیمت خودروهای وارداتی در 13 آبان ماه، می توانیم به ثبات قیمت آنان در بازار برسیم و نسبت به هفته گذشته تغییری در قیمت آنان احساس نشده است.
سلامت
پروتکل‌های بهداشتی در اماکن عمومی رعایت نمی‌شود

پروتکل‌های بهداشتی در اماکن عمومی رعایت نمی‌شود

عضو کمیته کشوری مبارزه با بیماری‌های عفونی گفت: پروتکل های بهداشتی در اغلب اماکن عمومی مانند حمل و نقل عمومی و ادارات و اماکن مذهبی رعایت نمی‌شود، افزایش لجام گسیخته مسافرت‌ها هم نگران کننده است، با این وضعیت اپیدمی کرونا تا آخر سال ادامه می‌یابد.
آخرین وضعیت پلاسما درمانی کرونا در ایران

آخرین وضعیت پلاسما درمانی کرونا در ایران

سرپرست پروژه پلاسما درمانی کرونا در ایران گفت: تزریق پلاسما باعث می‌شود که ایمنوگلوبولین موقت برای بدن ایجاد و ویروس کشته شود و به همین جهت تا زمان ساخت واکسن اصلی می توان از این روش برای کرونا بهره برد.
شمار مبتلایان کرونا در قاره آفریقا

شمار مبتلایان کرونا در قاره آفریقا

مرکز کنترل و پیشگیری از بیماری‌های آفریقا روز گذشته (جمعه) اعلام کرد شمار مبتلایان در آفریقا از ۱۰۰ هزار نفر فراتر رفته است اما هنوز شدت شیوع کرونا در این قاره با سیستم‌های بهداشتی ناتوان و آسیب‌پذیر به اندازه دیگر نقاط جهان نرسیده است.
آمار روزانه کرونا کاهش یافت

آمار روزانه کرونا کاهش یافت

سخنگوی وزارت بهداشت، به ارائه گزارشی از وضعیت بیماری کووید ۱۹ در کشور پرداخت و گفت: در شبانه روز گذشته ۵۹ نفر در اثر ابتلا به کرونا فوت شدند.
کرونا، استرس و راه‌های مقابله

کرونا، استرس و راه‌های مقابله

در ماه‌های اخیر، وجود ویروسی ناشناخته، جدید و کشنده موجب شد تا شرایطی خاص و پر استرس بر جهان حاکم شود. ویروسی که به راحتی در مدت زمان کوتاهی قادر است حیات انسان‌ها را تهدید کرده و به خطر اندازد و اینکه انسان تا کنون نتوانسته درمان خاصی در مقابل حمله آن برای محافظت خود انجام دهد. همین ناتوانی موجب شده است تا استرس و نگرانی گسترده‌ای در دنیا پدید آید.
چند توصیه ضروری درباره ماسک

چند توصیه ضروری درباره ماسک

این روزها متخصصان به دلیل شیوع کرونا بر ضرورت استفاده از ماسک به هنگام خروج از خانه و جهت محافظت از سلامت خود و اطرافیان‌شان تاکید می‌کنند.
قرنطینه معکوس چیست

قرنطینه معکوس چیست

استاد اپیدمیولوژی دانشگاه علوم پزشکی شهید بهشتی، در ارتباط با «قرنطینه معکوس» در مقابله با پاندمی کووید ۱۹، توضیحاتی ارائه داد.
متریال
دکوراسیون داخلی به سبک اسپانیایی

دکوراسیون داخلی به سبک اسپانیایی

سبک اسپانیایی در هسته خود، همزمان زمینی، خودمانی و با شکوه است. خاکی ترین مواد طبیعی با رنگ های غنی و گرم همراه می شوند؛ تا فضایی اصیل و دنج در بزرگترین خانه ها ایجاد کنند. سبک اسپانیایی بر رابطه بین دنیای طبیعی و جهان انسان تأکید دارد و ادغام زیبایی هر دو. آراستن سقف های سفالی سرزنده با طاقی های گچی. طاقی سقف با تیرک های تیره روستایی تنظیم می شوند. همچنین سرمای بیرون به سبب صمیمی بودن این سبک، گرم می شود.
هویتی که خاکسترشد

هویتی که خاکسترشد

هفته ای که گذشت برای جامعه فرهنگ و معماری بی نهایت دشوار بود. آتش سوزی موزه ملی برزیل، مرکز فرهنگ و هنر 200 ساله ای که روز دوشنبه هفته گذشته در آتش سوخت، نه تنها مصنوعات تاریخی ارزشمند را نابود کرد،
مدرسه یا دهکده: مساله این است

مدرسه یا دهکده: مساله این است

طراحی ساختمان پیش دبستانی سن خوزه به دلیل برخی تفاوت های عمده نسبت به سایر ساختمان های آموزشی، مختص به کودکان بین 4 الی 6 سال بوده و از کالبد و شکل منحصربه فردی بهره می برد.
تاثیر استفاده از لوگو شرکت در طراحی داخلی فضای اداری

تاثیر استفاده از لوگو شرکت در طراحی داخلی فضای اداری

سبک های طراحی داخلی جدید و خلاقانه متنوعی ظهور کرده و طراحی منازل را دستخوش تغییر و تحول می کنند و اما دفاتر، شرکت ها و فضاهای اداری نیز از این تغییرات بی بهره نمانده اند؛ تغییراتی که صد البته مثبت و کاربردی هستند و بر اساس روانشناسی محیط کاری بدست آمده اند.
ورزشی
سرخابی‌ها در یک قدمی واگذاری

سرخابی‌ها در یک قدمی واگذاری

به نظر می‌رسد پرونده واگذاری استقلال و پرسپولیس که سال‌ها باز مانده، به فصول پایانی خود نزدیک شده است و آخرین وعده مسئولان درمورد خصوصی‌سازی دو تیم محبوب پایتخت از این حکایت دارد که بالاخره این پرونده به زودی بسته خواهد شد.
پرونده ویژه
قیمت‌ها در بازارها ریزشی می‌شوند؟

قیمت‌ها در بازارها ریزشی می‌شوند؟

بررسی بازارهای مختلف نشان می‌دهد در میان بازارهای اصلی ایران هر بازار رفتار منحصر به فردی داشته: از یکسو بازار مسکن در سکوت و بدون کاهش قیمت روزهای خود را سپری می‌کند و در سویی دیگر نرخ ارز و خودرو که در روزهای اول اسفندماه شتاب فزاینده‌ای را تجربه می‌کردند حالا روند کاهشی را از سرگرفتند.
شهرداری تهران از زباله های کرونایی غافل است

شهرداری تهران از زباله های کرونایی غافل است

دستکش های یک بار مصرف پس از استفاده از سطل های زباله شهری سر در می آورد که در پی آن کودکان زباله گرد از آن به عنوان مواد پلاستیکی قابل بازیافت استفاده و در کیسه های خود می ریزند. از سوی دیگر به نظر می رسد مدیریت شهری تدبیری برای تفکیک این زباله های کرونایی نداشته باشد و خود نمی داند با این منابع آلوده باید چه کند و بدین ترتیب این زباله های خطرناک همانند سایر زباله ها در کهریزک دفن می شود؛ بدین ترتیب مدیریت شهری با عدم درایت خود به انتشار این ویروس در سطح جامعه دامن می زند
نجات باغ آذری شاید وقتی دیگر

نجات باغ آذری شاید وقتی دیگر

بافت فرسوده و اعتیاد دو غده چرکین محله باغ آذری است. خانه های 30 تا 40 متری ای که در هر کدام از آنها دو تا سه خانوار زندگی می کنند. خانه هایی که از شدت فرسودگی هر لحظه امکان ریزش آن وجود دارد يا اگر کوچکترین زلزله ای در تهران بیاید؛ تمامی این خانه هاخراب می شود و امکان امداد رسانی هم به اهالی این گود وجود ندارد،کوچه ها آنقدر باریک اند که یک خودرو امدادی نمی تواند داخل آن برود....
سامانه 137، از حرف تا عمل

سامانه 137، از حرف تا عمل

آنچه می‌تواند سبب آسیب شود این است که افرادی تماس می‌گیرند اما به نتیجه نمی‌رسند؛ امروز ه به مواردی برخورد می کنیم که گفتند بارها تماس گرفتیم. تماس‌های مکرری که نتیجه‌ای در پی ندارد. این اتفاق به سیستم مدیریت شهری، رضایت مردم و شهرداری به عنوان مجموعه خدماتی آسیب می‌زند که در این زمینه باید دقت کافی داشته باشیم و اعتماد عمومی را نشانه گرفته است.
مسکن ویژه در تمام شهر تهران ساخته می‌شود/شهرداری تسهیلگر ساخت مسکن برای همه اقشار جامعه است

مسکن ویژه در تمام شهر تهران ساخته می‌شود/شهرداری تسهیلگر ساخت مسکن برای همه اقشار جامعه است

قرار است مسکن ویژه در تمام شهر ساخته شود، این مسکن بیشتر برای افرادی که می خواهند به محل کار خود در یک منطقه از شهر نزدیک باشند، دانشجویان یا افراد تازه ازدواج کرده در نظر گرفته شده و برای تسهیل در ساخت آن کمک می کنیم سازندگان خوشنام تقویت شوند تا بازار کسب و کار درست تقویت شود، در نتیجه چنین کاری است که مردم هم به ما اعتماد می کنند.
ساخت و ساز‌های غیرکارشناسی بیمارستان‌ها صدای شهروندان را در آورد

ساخت و ساز‌های غیرکارشناسی بیمارستان‌ها صدای شهروندان را در آورد

کافی است سری به یکی از بیمارستان‌های تهران بزنید تا به وضوح شاهد پارک تعداد بسیاری از خودرو‌های متعلق به این بیمارستان‌ها در مقابل پارکینگ اهالی همجوار آن‌ها باشید، موضوعی که این روز‌ها صدای شهروندان این منطقه را درآورده است.
آرشیو
آخرین اخبار
ورزشی
سلامت
خودرو
استان ها
پربازدید
پربحث
پرطرفداترین اخبار
تازه‌های شبکه‌های اجتماعی
آرشیو
معرفی‌نرم افزارهای‌کاربردی
گوگل مپس با چند تغییر ظاهری آپدیت شد

گوگل مپس با چند تغییر ظاهری آپدیت شد

گوگل به‌تازگی از انتشار نسخه‌ی جدید سرویس گوگل مپس خبر داده است. در نسخه‌ی جدید گوگل مپس، تغییراتی در رابط کاربری بخش به‌اشتراک‌گذاری لوکیشن را شاهد هستیم.
اینستاگرام از قابلیت‌های جدید برای مبارزه با آزار سایبری رونمایی کرد

اینستاگرام از قابلیت‌های جدید برای مبارزه با آزار سایبری رونمایی کرد

اینستاگرام از قابلیت‌های جدیدی برای مبارزه با آزار سایبری و تشویق کاربران به تعاملات مثبت در این شبکه رونمایی کرده است. حالا امکان پاک کردن دسته‌ای نظرات و همچنین تعیین اکانت‌هایی که مجوز تگ یا منشن کردن را دارند فراهم شده است.
آرشیو
تیتریاب
فیلم
۱
فیلم های دیگر
بین‌الملل
اصلاح

اصلاح "معامله قرن" روی میز

منابع دیپلماتیک اظهار کردند، روسیه نسبت به هرگونه نقض قطعنامه‌های مشروع بین‌المللی در خصوص پرونده فلسطین که منجر به تنش خطرناک شود، هشدار داده است، رسانه‌های اسرائیلی در این رابطه فاش کردند، روسیه اقدام به جمع کردن اسرائیلی‌ها و آمریکایی‌ها در ژنو خواهد کرد تا اصلاحاتی را در "معامله قرن" ایجاد کند.
آرشیو
جدیدترین اخبار شهرداری تهران
آرشیو