میلیون‌ها نفر در معرض حمله هکرها

به گزارش نشریه وایرد، تمام رایانه‌های شرکت‌های دل، اچ‌پی و لنوو، ایرادی جدی دارند

محققان گوشزد کردند که هکرها با روش جدید می‌توانند مثلاً به رایانه‌های کیفی جامانده در هتل‌ها راه یابند - PIXABAY

به گفته امنیت‌پژوهان، وجود ایراد مهمی در درگاه‌های «تاندربولت» به کار رفته در رایانه‌ها، به هکرها اجازه می‌دهد تا به فایل‌های حفاظت‌شده دسترسی یابند.

به گفته آن‌ها این ایراد به هکرها امکان می‌دهد که در عرض چند دقیقه به محتویات رایانه‌های کیفی دسترسی یابند.

به گفته محققان دانشگاه فناوری آیندهوون که این ایراد را کشف کرده‌اند، مهاجمان برای نفوذ کردن باید به افزاره مورد نظر دسترسی فیزیکی داشته باشند. با آن که می‌توان افزاره‌ها را قفل‌گذاری و رمزگذاری کرد و با گذرواژه آن‌ها را ایمن کرد، نفوذگران همچنان می‌توانند محتویات درون افزاره‌ها را بخوانند.

محققان هشدار داده‌اند که این حمله پنهانی است، به طوری که کاربر مورد حمله به هیچ وجه متوجه آن نمی‌شود. لازم نیست که دارنده رایانه خطایی مرتکب شود تا مورد چنین حمله‌ای قرار گیرد و حتی حفاظت‌های امنیتی پیشرفته نیز ممکن است قادر به جلوگیری از آن نباشند.

Read More

This section contains relevant reference points, placed in (Inner related node field)

در این حمله که «جاسوس تاندری» نام دارد، (نفوذگران) از ایرادی در درگاه «تاندربولت» سوء‌استفاده می‌کنند. این درگاه در بسیاری از رایانه‌های کیفی و رایانه‌های رومیزی امروزی به کار رفته است و انتقال سریع فایل‌ها بین رایانه‌ها را میسر می‌کند، اما همین کار تا حدی باعث می‌شود تا دسترسی به برخی از اجزای مرکزی در معماری رایانه آسان‌تر شود و نفوذگران از آن سوء‌استفاده کنند.

محققانی که این ایراد را کشف کرده‌اند، تارنمای ویژه‌ای به نام «جاسوس تاندری» راه انداخته‌اند و در آن راه‌هایی را برای سنجش آسیب‌پذیری رایانه‌ها عرضه کرده‌اند. اگر مشخص شود که رایانه‌ای این ایراد را دارد، توصیه‌هایی هم برای حفاظت در برابر این ایراد عرضه می‌کنند. البته اجرای این حفاظت‌ها قدری پیچیده است.

بیورن رویتنبرگ، کاشف این ایراد، با انتشار ویدیویی نشان داده است که به چه سادگی و سرعتی می‌توان چنین حمله‌ای را انجام داد. او در عرض چند دقیقه صفحه پشتی رایانه کیفی را در می‌آورد و افزاره نسبتاً ارزانی را به درون آن وصل می‌کند و سپس به صورت عادی به اطلاعات آن دسترسی می‌یابد.

محققان گوشزد کردند که هکرها با همین روش می‌توانند مثلاً به رایانه‌های کیفی جامانده در هتل‌ها راه یابند. آن‌ها می‌گویند که دستگاه لازم برای انجام دادن چنین نفوذهایی، نسبتاً کوچک و با چند صد دلار قابل تهیه است.

شرکت اینتل که سازنده تاندربولت است، وجود این ایراد را پذیرفته است و می‌گوید که در روزآوری سامانه‌های عامل در اوایل امسال، تدابیر حفاظتی را به‌کار گرفته است. اما امنیت‌پژوهان می‌گویند آن روزآوری‌ها در تمام سخت‌افزارها به اجرا در نیامده است و به گزارش نشریه وایرد، تمام رایانه‌های شرکت‌های دل، اچ‌پی و لنوو، هنوز این ایراد را دارند.

© The Independent

بیشتر از زندگی