Thunderspy

من SalamaTech Wiki سلامتك ويكي
مراجعة 19:02، 13 مايو 2020 بواسطة Ouss (نقاش | مساهمات) (←‏اقرأ أيضا See Also)
(فرق) → مراجعة أقدم | المراجعة الحالية (فرق) | مراجعة أحدث ← (فرق)
اذهب إلى التنقل اذهب إلى البحث

مقدمة

Thunderspy ثغرة أمنية في منافذ Thunderbolt تم الكشف عنها في 10 مايو/أيار 2020 من قبل الباحث Björn Ruytenberg تتيح للمهاجم المتواجد فيزيائيا قرب الجهاز الوصول إلى البيانات المخزنة على الجهاز في أقل من 5 دقائق. حيث يتعين على المهاجم فك غطاء الجهاز، وصل تجهيزة خاصة لإعادة برمجة الـ Firmware الخاص بـ Thunderbolt ثم إعادة غطاء الجهاز، وبذلك يكون بإمكان المهاجم استخدام المنفذ للوصول إلى جميع بيانات الجهاز حتى لو كان القرص الصلب مشفّرا.

استغلال الثغرة Exploiting the Vulnerability

  • فك غطاء الجهاز
  • قراءة الـ Firmware الخاص بـ Thunderbolt 3
  • تعديل patch الـ Firmware
  • نقل الـ Firmware المعدل إلى الجهاز
  • وصل Thunderbolt Attacking Device بمنفذ Thunderbolt 3. الجهاز يقوم بالكتابة على ذاكرة الجهاز، لتجاوز حماية نظام التشغيل.
  • تجاوز قفل الشاشة للوصول إلى البيانات على الجهاز (لتنفذ خطوات إضافية مثل سرقة البيانات أو تعديلها أو وضع برامج خبيثة على الجهاز)

يوضح الفيديو التالي هذه الخطوات التي قام المهاجم بهدوء بتحقيقها خلال 5 دقائق:

ويوضح الفيديو التالي كيف أن هذه الثغرة تلغي حماية Thunderbolt بشكل دائم حتى لو حاول المستخدم تعديل خاصية الأمان الخاصة بالمنفذ من إعدادات BIOS:

هل جهازي معرض للهجوم

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

الحماية من هجوم Thunderspy

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

تنقّل في الكتيب eBook Navigation

ثغرات أمنية هامة Notable Vulnerabilities

الثغرات الأمنية Vulnerabilities

Attack Vectors, Vulnerabilities and Payloads

الهجمات الالكترونية الخبيثة Malicious Cyber Attacks

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

ThunderClap

تشفير القرص الصلب Hard disk encryption

مراجع References

الموقع الشخصي للباحث Björn Ruytenberg

الموقع الرسمي الخاص بالثغرة https://thunderspy.io/

Thunderspy – why turning your computer off is a cool idea!

خطوات الهجوم في فيديو على YouTube

القناة الخاصة بالثغرة على موقع YouTube

https://thehackernews.com/2020/05/thunderbolt-vulnerabilities.html