ثغرة أمنية تعاني منها الملايين من أجهزة الحواسيب
أشارت بعض التقارير خلال الأيام الأخيرة إلى أن المهاجمين يستهدفون حاليًا الملايين من أجهزة الحاسوب المصنعة في الفترة الواقعة بين 2011 و 2020 بسبب ثغرات أمنية ظهرت في منفذ (Thunderbolt) لنقل البيانات، حيث تسمح هذه الثغرات للمخترق بالوصول إلى جميع البيانات المخزنة في الحاسوب، حتى إذا كان مقفلاً ومحميًا بكلمة مرور، وكان محرك الأقراص الصلبة تم تعميته ( تشفيره )
ما هو منفذ Thunderbolt:
هو منفذ لنقل البيانات طورته شركة إنتل بالتعاون مع آبل، ويهدف إلى استبدال منفذ USB الحالي، ويتميز بقدرته على نقل البيانات بسرعة تبلغ 10 جيجابايت في الثانية، أي أنه أسرع 20 ضعفاً من منفذ USB 2.0.
ويدعم منفذ Thunderbolt كلاً من منفذ DisplayPort الخاص بالشاشات، ومنفذ PCI Express الذي يُستخدم مع أقراص النسخ الاحتياطي الصلبة، وبالتالي يتوافق مع مجموعة متنوعة من الأجهزة التي تعمل بأنظمة التشغيل ويندوز ولينكس وماك أوإس.
المزيد من المعلومات : أنقر هنا
كيف تُستغل هذه الثغرة للوصول لبيانات الحاسوب:
اكتشف هذه الثغرة (بيورن رويتنبرغ) Björn Ruytenberg الباحث الأمني الهولندي في جامعة (آيندهوفن) للتكنولوجيا، الذي أوضح أن المتسللين يستخدمون تقنية قرصنة بسيطة نسبيًا تُسمى (Thunderspy) من أجل الوصول إلى الحاسوب، بحيث يستغرق الهجوم أقل من خمس دقائق.
ويتطلب الهجوم فتح جهاز حاسوب الضحية باستخدام مفك البراغي، وفك الغطاء الخلفي للحاسوب، وإعادة برمجة البرامج الثابتة للرقاقة الداخلية المسؤولة عن منفذ (Thunderbolt) ثم إعادة تركيب الغطاء الخلفي، وكل ذلك خلال أقل من خمس دقائق.
بعد ذلك يمكن للمتسلل الوصول الكامل إلى حاسوب الضحية، وقراءة جميع البيانات ونسخها، وإن كان الحاسوب مقفلًا ومحميًا بكلمة مرور وكان محرك الأقراص مشفرًا.
أضاف روتنبرغ أيضًا أن جميع إصدارات الحواسيب، التي تحتوي على منفذ Thunderbolt والتي شُحنت ما بين عام 2011 و 2020، ستكون متأثرة، ولا يمكن لأي تصحيح أمني إصلاح هذه الثغرات الأمنية ما لم تقم شركة إنتل بإعادة تصميم المنفذ بالكامل لإصلاح هذه العيوب.
كما أن تقنية الاختراق الجديدة لا تترك أي أثر، لذلك لن يعرف المستخدم أبدًا أن حاسوبه مخترق لأن نظام التشغيل لن يعرض أي تغيير مرئي.
فيديو للعملية : أنقر هنا
لمعرفة المزيد حول هذا : أنقر هنا
نصائح :
1– لا تسمح لأي شخص بأستخدام المنافذ في جهازك ( لشحن هاتف او استخدام كبال cable غير معروف )
2- لا تترك جهازك و هو مفتوح من دون مراقبة .
3- أغلق الجهاز تماما ( لا تضعه على وضع السكون sleep )
4-لا تترك كابل الشاحن او غيرها الخاصة بك من رقابة لان قد يتم تبديلها بأشياء أخرى خبيثة .