Thunderbolt 3 Bolehkan Penggodam Akses Komputer Dalam Beberapa Minit

CG Sponsors




Xploit Machine

Legendary Member
Joined
Nov 23, 2012
Messages
19,434
Reaction score
3,336
Points
236
Teknologi Thunderbolt 3 keluaran Intel digunakan oleh banyak jenis komputer di seluruh dunia. Ia bukan sahaja memudahkan penghantaran jumlah data yang besar dengan kadar penghantarannya yang pantas, tetapi boleh digunakan untuk pelbagai jenis aplikasi juga.

Walaupun begitum seorang pensyarah dan penyelidik komputer dari Eindhoven University of Technology, Björn Ruytenberg mengatakan bahawa teknologi Thunderbolt 3 mempunyai kerentanan serius yang membolehkan penggodam mendapatkan akses kepada akaun komputer seseorang dalam masa beberapa minit sahaja dengan teknik yang dinamakan Thunderspy.

Seorang penggodam hanya memerlukan alat-alat seperti pemprogram SPI-8, sebuah pemutar skru dan pengetahuan untuk mengubahsuai firmware untuk menyahaktifkan sistem sekuriti Thunderbolt untuk mendapatkan akses kepada akaun komputer seseorang, walaupun storannya dipasang dengan perisian penyulitan.

Menurut Ruytenberg, penggodam tersebut hanya memerlukan beberapa minit untuk mengaktifkan serangan tersebut, seakan-akan filem Hollywood dimana penggodam boleh mendapatkan akses dan data pengguna dan melarikan diri dalam masa yang singkat.

Sistem operasi yang terkesan dengan kerentanan Thunderspy ini termasuklah Microsoft Windows 10 dan Linux. Satu-satunya cara untuk menutup kerentanan ini ialah dengan mematikan terus palam Thunderbolt tersebut.

Ruytenberg turut memuatnaik sebuah video dimana beliau menunjukkan bagaimana komputer ini boleh digodam. Walaupun dia hanya menggunakan peralatan berharga $400 untuk melakukan ujian ini, seorang penggodam dengan kemampuan kewangan boleh merekacipta sebuah alat yang jauh lebih kecil yang lebih mudah dibawa kemana-mana.


Sumber asal https://thunderspy.io/
 
Top
Log in Register