A ESET apontou uma vulnerabilidade que pode permitir um ataque de empregada maliciosa em computadores. A fraqueza das portas Thunderbolt nos dispositivos deixa milhões de computadores vulneráveis a hackers físicos.
Grande vulnerabilidade descoberta em portas Thunderbolt
A vulnerabilidade foi descoberta pelo pesquisador de segurança Björn Ruytenberg, da Universidade de Eindhoven, na Holanda. De acordo com a pesquisa de Ruytenberg, que também é acompanhada pela ESET, as deficiências nas portas Thunderbolt da Intel representam um risco. A vulnerabilidade afeta máquinas com hardware Thunderbolt fabricados entre 2011 e 2020 e é um problema para máquinas que executam Windows, máquinas Linux, mas em menor grau MacOS.
O que é o Ataque da Donzela Malvada?
Para roubar dados de um computador, no que os círculos de segurança cibernética chamam de «Thunderspy» ou «ataque de empregada do mal», tudo o que um malfeitor precisa é de alguns minutos de acesso físico ao dispositivo e equipamentos facilmente encontrados.
Björn Ruytenberg disse: “Tudo o que a empregada ruim precisa fazer é remover a placa traseira, conectar um dispositivo por um curto período de tempo, reprogramar o firmware e reinstalar a placa traseira; depois disso, a empregada malvada obtém acesso total ao laptop. Afirmando que todo o processo pode ser concluído em cinco minutos, Ruytenberg afirmou que encontrou um total de 7 vulnerabilidades que afetam as versões 1 a 3 do Thunderbolt.
Esse ataque ainda pode ser eficaz mesmo se você seguir as práticas recomendadas, como bloquear o computador ao sair do computador por um momento, usar senhas fortes e tomar precauções como criptografia total do disco. O melhor de tudo é que o ataque não deixa rastros.
Ruytenberg afirmou que uma atualização não seria suficiente para corrigir o problema e disse: «Os pontos fracos do Thunderspy não podem ser corrigidos com software, isso exigirá um design de silício novamente.»
Se você suspeitar que seu computador pode estar vulnerável, você pode usar o Spycheck, uma ferramenta desenvolvida pelo pesquisador especificamente para verificar as vulnerabilidades do Thunderspy.
Se você quiser se proteger, não deixe o computador sem vigilância enquanto ele estiver ligado, mesmo que a tela esteja bloqueada.
Deja una respuesta