خلل أمني في منفذ Thunderbolt يضع ملايين الأجهزة عرضة للقرصنة

كشف الباحث الأمني بيورن رويتنبرغ Björn Ruytenberg عن خللٍ أمني يمكّن المهاجمين – في غضون دقائق – من إختراق أجهزة ويندوز Windows ولينكس Linux عن طريق منفذ إنتل Thunderbolt. كما يمكن استغلال هذا الخلل لاختراق أجهزة آبل Apple، ولكن بشكل جزئي، حيث ذكر باحثون أنّ استغلال هذا الخلل بأجهزة آبل Apple هو عمل اصعب من استغلاله في الأجهزة الاخرى.

عندما يترك المستخدمون جهاز الكمبيوتر الخاص بهم دون رقابة، يستطيع أي مهاجمٍ تسجيل الدخول على الجهاز دون الحاجة لكلمة مرور. وتتم العمليّة عن طريق فك الغطاء الخلفي لجهاز الضحيّة، ثم وصل الجهاز بأجهزة المخترق لإعادة برمجة بعض البرامج المثبّتة. بعد ذلك، يقوم المهاجم بتركيب الغطاء وفتح جهاز الضحيّة دون الحاجة لإدخال اي كلمة سرّ.

يوضّح الفيديو أدناه طريقة الاختراق التي يقوم بها المهاجم عند وصوله الى جهاز ويندوز Windows ولينكس Linux يدعم منفذ إنتل Thunderbolt لبضع دقائق.

يتميز هذا النوع من الهجوم بسرعته، حيث يقوم المخترق بالوصول الى جهاز الضحيّة بدقائق ولا يترك المهاجم خلفه أي أثرٍ يدل على عمليّة القرصنة.

كما ذكر الباحث أنّه لا يوجد أي طريقةٍ او تحديثٍ لاصلاح هذا الخلل في هذه الآونة. ولكن يمكن للمستخدمين أن يتفادوا بعض مخاطر هذا الخلل عن طريق عدم ترك جهاز الكمبيوتر الخاص بهم دون رقابة. ويمكنهم أيضاً إلغاء تفعيل منفذ Thunderbolt في حال عدم استخدامه.

ويمكن للمستخدمين تشفير أو إخفاء بياناتهم لإضافة طبقة حمايةٍ اضافيّةٍ أمام المهاجمين. لتعلم كيفيّة تنصيب واستخدام برنامج ڤيراكريبت VeraCrypt لتشفير المجلدات والأقراص الصلبة والمحمولة تستطيعون الاطّلاع على هذا الدليل من سلامتك.

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة