Thunderclap zaifligi Windows, Mac va Linux foydalanuvchilariga tahdid solmoqda
Thunderclap sizga periferik qurilmalar yordamida OT xotirasidan to’g’ridan-to’g’ri ma’lumotlarni o’g’irlash imkonini beradi.
Rays universiteti, Kembrij universiteti va SRI International olimlaridan iborat xalqaro guruh hujumchilarga zararli qurilmani Thunderbolt portiga ulash orqali kompyuterni nazorat qilish va maxfiy ma’lumotlarga kirish imkonini beruvchi yangi hujum usulini bayon qiluvchi hisobotni e’lon qildi.
Thunderclap deb nomlangan hujum periferik qurilmalarni kompyuterga ulash uchun ishlatiladigan Thunderbolt interfeysi orqali ishlatilishi mumkin bo’lgan bir qator zaifliklardan foydalanadi.
Ushbu zaifliklar Apple tomonidan 2011-yildan beri ishlab chiqarilgan noutbuk va ish stoli modellarining aksariyat qismiga ta’sir qiladi. Bundan tashqari, Windows va Linuxda ishlay oladigan noutbuk va ish stoli kompyuterlari ham zaif, ammo ikkita shartga ko’ra: ular nisbatan yangi bo’lishi (2016-yildan oldin ishlab chiqarilgan) va Thunderbolt-ni qo’llab-quvvatlashi kerak. Zaifliklardan PCI Express shinasi orqali ulangan qurilmalar yoki maqsadli kompyuterning anakartiga to’g’ridan-to’g’ri lehimlangan chiplar yordamida ham foydalanish mumkin.
Mutaxassislarning fikriga ko’ra, Thunderclap barcha Thunderbolt versiyalariga ta’sir qiladi: Thunderbolt 1, Thunderbolt 2 va Thunderbolt 3. Muammoning asosiy sababi shundaki, OT avtomatik ravishda ushbu interfeys orqali ulangan qurilmalarga ishonadi. Bu qurilmaga sukut bo’yicha tizim xotirasiga to’liq kirish imkonini beradi, bu esa parollar, moliyaviy ma’lumotlar va boshqalar kabi qimmatli ma’lumotlarni saqlashi mumkin. Bundan tashqari, tajovuzkorlar maksimal imtiyozlar bilan ishlaydigan zararli kodni kiritishlari va kompyuter ustidan to’liq nazoratni ta’minlashlari mumkin.
Thunderclap hujumlarining oldini olish mumkin, bunda qurilmalar ulanganda ogohlantirishlarni ko’rsatadigan Thunderbolt kirishni boshqarish mexanizmi mavjud. Biroq, mutaxassislarning ta’kidlashicha, ko’p foydalanuvchilar ko’pincha ushbu bildirishnomani e’tiborsiz qoldiradilar. Bundan tashqari, agar hujum PCI Express ulanishi orqali amalga oshirilsa, ogohlantirish ko’rsatilmaydi.
Tadqiqotchilar zaifliklar haqida 2016-yilda operatsion tizim sotuvchilariga xabar berishgan. Apple va Microsoft macOS (10.12.4 versiyasidan boshlab) va Windows (Windows 10) uchun yangilanishlar bilan muammoni qisman tuzatdilar. Intel muhandislari Linux yadrosi uchun tegishli yamoqlarni chiqarishga tayyorgarlik ko’rishmoqda. Quyidagi jadvalda ko’rsatilganidek, ko’plab zaifliklar hali ham tuzatilmagan.
Zaifliklar haqida batafsil ma’lumot tadqiqotchilarning hisobotida mavjud.
