Se ha descubierto una nueva vulnerabilidad en el conector Thunderbolt que permitiría el acceso a todos los datos disponibles en el ordenador.
Thunderbolt, conocido también como ‘Light Peak’, es un conector diseñado por Intel que utiliza tecnología óptica para dotarlo de una tasa de velocidad muy alta, pudiendo llegar hasta los 20 gigabits.
La vulnerabilidad ha sido descubierta por el investigador de la universidad de Eindhoven, Björn Ruytenberg, y podría permitir el acceso a todos los datos existentes en el dispositivo. Esto es, que esta vulnerabilidad puede saltarse otras medidas de seguridad como el arranque seguro o contraseñas seguras de BIOS.
El investigador de seguridad, asegura haber encontrado otras 7 vulnerabilidades en el diseño de Intel y ha desarrollado 9 escenarios posibles de ataques aprovechables por un atacante malicioso.
Para aprovechar esta vulnerabilidad el atacante debe de tener acceso físico al ordenador, por lo que se recomienda extremar las precauciones al utilizar equipos públicos que tenga este tipo de interfaz.
El descubridor ha publicado un vídeo con una prueba de concepto (PoC) en el cual puede apreciarse cómo aprovecha esta vulnerabilidad.
Actualmente todos los ordenadores con puerto Thunderbolt 3 adquiridos antes de 2020 son vulnerables, y sólo aquellos que contengan soporte para Kernel ‘DMA Protection’ pueden mitigar el problema. Los investigadores, además, han colgado una herramienta de seguridad denominada ‘Spycheck’ para comprobar si un ordenador es vulnerable o no, aunque en estos momentos, son la mayoría.
Mas información:
Thunderbolt Flaws Expose Millions of PCs to Hands-On Hacking
https://www.wired.com/story/thunderspy-thunderbolt-evil-maid-hacking/
Deja una respuesta