Thunderbolt-lek geeft fysieke aanvaller toegang tot vergrendelde pc

Verschillende kwetsbaarheden in Thunderbolt 1, 2 en 3 maken het mogelijk voor een aanvaller met fysieke toegang tot een vergrendelde computer om het systeem te ontgrendelen. Dat laat de Nederlandse beveiligingsonderzoeker Björn Ruytenberg van de Technische Universiteit Eindhoven weten.

Het probleem speelt bij alle met Thunderbolt uitgeruste systemen die tussen 2011 en 2020 zijn uitgebracht. Het maakt daarbij niet uit of het doelwit Linux of Windows draait. MacOS is deels kwetsbaar. 

Om de aanval uit te voeren, die door Ruytenberg Thunderspy wordt genoemd, moet een aanvaller het ingeschakelde systeem wel eerst openen. Vervolgens is het door de gevonden kwetsbaarheden mogelijk om de Thunderbolt-firmware te herprogrammeren. Daardoor is het mogelijk om het ingetelde beveiligingsniveau te veranderen, zodat willekeurige Thunderbolt-apparaten worden geaccepteerd. De gemaakte aanpassing is niet zichtbaar voor het besturingssysteem.

Nadat een aanvaller de firmware heeft aangepast kan die zijn eigen Thunderbolt-apparaat aansluiten en zo de schermvergrendeling van de computer omzeilen. De gehele aanval is binnen vijf minuten uit te voeren. De Thunderspy-kwetsbaarheden zijn volgens Ruytenberg niet met een software-update te verhelpen. 

Ruytenberg ontwikkelde een tool voor Linux en Windows genaamd Spycheck waarmee gebruikers kunnen controleren of hun systeem risico loopt. Wie zich tegen een Thunderspy-aanval wil beschermen krijgt het advies om hibernation (Suspend-to-Disk) toe te passen of het systeem volledig uit te schakelen. Gebruikers moeten in ieder geval voorkomen dat ze een vergrendelde computer onbeheerd achterlaten. Wanneer er geen gebruik van Thunderbolt wordt gemaakt doen gebruikers er verstandig aan om de interface via de UEFI/BIOS uit te schakelen.

Law Firm Faces Lawsuit Over Ex-Partner's Role in Computer Hacking ...

Alles bij de bron; Security

© www.privacynieuws.nl

 

Reacties

Reageer hieronder!
Gast
zaterdag 19 september 2020

By accepting you will be accessing a service provided by a third-party external to https://detheorist.nl/

Nieuwsbox

Jouw account

Nieuwste leden

Protest agenda

Laatste reacties....

Eindelijk het verband tussen 5G en het coronavirus
11 september 2020
100% mee eens! De elite probeert ons de mond te snoeren, maar moet ges...
Voorspellingen 2020
07 september 2020
lol hoe 10 minuten verspillen in uw leven, wat een paranoid gedoe, en ...
Onthulling: “Wat Covid-19 wordt genoemd is geen virus, maar chromosoom 8, een essentieel onderdeel van het menselijke DNA”
24 augustus 2020
Vandaar dat ze dna veranderende vaccin nodig hebben om het te bestrijd...
Willekeurige partner