CONDIVIDI
thunderclap falla PC

Un team di ricercatori dell’Università di Cambridge ha individuato una nuova e grave vulnerabilità nella specifica di trasferimento dati Thundebolt.

La falla prende il nome di chiama Thunderclap e permette di effettuare attacchi mirati attraverso delle semplici USB Type-C o DisplayPort.

Una situazione che ci porta indietro nel tempo all’epoca dei Floppy Disc che contenevano virus e amenità varie.

La falla è stata illustrata dal professor Theo Markettos.

In assenza di protezioni, la porta usb del PC può essere utilizzata per ottenere dati del sistema o installare malware all’interno del PC.

E’ proprio Thunderbolt 3 a offrire maggiore spazio di lavoro all’eventuale hacker, una situazione che sta mettendo in difficoltà il mondo informatico e che potrebbe portare la situazione della sicurezza indietro nel tempo.

Collegare una periferica Thunderbolt 3 contraffatta è molto semplice e alla portata non solo degli hacker professionisti.

Le vulnerabilità del sistema sono state segnalate dal 2016, in realtà però aggiornamenti successivi hanno migliorato la situazione (nonostante si trovino ancora in giro sistemi non aggiornati e, di conseguenza vulnerabili).

Thunderclap in sé non è particolarmente pericoloso, per eseguirlo è infatti necessario l’accesso fisico al sistema.

Il problema nasce quindi a livelli di alta sicurezza e spionaggio, così come a livello prettamente industriale: chi accede a uffici e simili ha la possibilità di effettuare un hack pulito e rubare informazioni riservate.

Probabilmente l’aggiornamento correttivo, imporrà l’utilizzo di usb e chiavette di vario genere non modificate e strettamente legate ai marchi di fabbrica.

Di sicuro però, la scoperta della vulnerabilità, darà non pochi grattacapi alle aziende e a tutti coloro che vogliono proteggere al massimo il proprio PC.

Non si tratta ripetiamo di un attacco web, ma della possibilità, con un accesso fisico alla macchina, di violarne le difese, rubando dati e installando software spia e software nocivi.

Un problema che riguarda quindi più le società che i normali cittadini.


LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here