Κυριακή, 5 Απριλίου, 17:01
Αρχική security Bug εκμεταλλεύεται ένα σφάλμα ασφαλείας σε όλα σχεδόν τα PC και Mac

Bug εκμεταλλεύεται ένα σφάλμα ασφαλείας σε όλα σχεδόν τα PC και Mac

bugΜια έρευνα που δημοσίευσε η F-Secure έχει αποκαλύψει ένα νέο bug που κάνει τις περισσότερες από τις συσκευές, συμπεριλαμβανομένων εκείνων που είναι εξοπλισμένες με disk encryption, ευάλωτες σε μια επίθεση που θα μπορούσε να κλέψει προσωπικά δεδομένα μέσα σε λίγα λεπτά.

Όπως αναφέρει το ZDNet, τα ευρήματα της F-Secure αναφέρουν ότι τα σύγχρονα μέτρα ασφαλείας αρκούν για να αποφευχθεί η κλοπή που προκαλείται από το νέο αυτό bug.

Η επίθεση είναι μια παραλλαγή της παλιάς επίθεσης cold boot, η οποία είναι μια δημοφιλής τεχνική στον κόσμο του hacking. Αυτός ο τύπος επίθεσης κάνει reset έναν υπολογιστή και στη συνέχεια κλέβει τα δεδομένα που απομένουν στη μνήμη RAM.

Για να κλαπούν τα δεδομένα μέσω μιας επίθεσης cold boot, θα χρειαζόταν φυσική πρόσβαση στον υπολογιστή και στο εξειδικευμένο hardware. Οι κανονικοί υπολογιστές δεν θεωρούνται στόχος μιας τέτοιας επίθεσης σε σύγκριση με τους υπολογιστές που αποθηκεύουν πολύτιμες πληροφορίες όπως αυτές που ανήκουν σε κρατικές υπηρεσίες και επιχειρήσεις.

Ένα από τα μέτρα προστασίας που αναπτύσσουν οι κατασκευαστές hardware είναι η αντικατάσταση του περιεχομένου της μνήμης RAM μετά την επίθεση που δέχεται ένας υπολογιστής.

Οι ερευνητές της F-Secure έχουν διαπιστώσει ότι μπορούν να σταματήσουν τη διαδικασία αντικατάστασης, καθιστώντας τον υπολογιστή ευάλωτο.

Σύμφωνα με τον διευθυντή ασφαλείας της F-Secure, Olle Segerdahl, ο οποίος ασχολείται με την έρευνα, “Αν και δεν είναι τόσο εύκολο, δεν είναι και αρκετά δύσκολο να βρούμε και να εκμεταλλευτούμε αυτό το ελάττωμα, οπότε υπάρχει η πιθανότητα να το έχουν ήδη ανακαλύψει και ορισμένοι κακόβουλοι χρήστες.”

Οι ερευνητές δήλωσαν ότι έχουν προειδοποιήσει μεγάλες εταιρείες όπως η Microsoft, η Apple και η Intel για τα τελευταία ευρήματα τους. Η Microsoft ενημέρωσε το Bitlocker Guidance ως πρόσθετο μέτρο ασφαλείας, ενώ η Apple είπε ότι όλες οι συσκευές που χρησιμοποιούν το τσιπ T2 δεν είναι ευάλωτες στις συγκεκριμένες επιθέσεις.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς μπορείτε να συνδέσετε ένα μικρόφωνο στο MacBook σας;

Πολλοί άνθρωποι που ξαφνικά πρέπει να πραγματοποιούν βιντεοκλήσεις ή τηλεδιασκέψεις, είτε για την δουλειά τους είτε για online μαθήματα, έρχονται καθημερινά αντιμέτωποι...

COVID-19: Οργανισμοί ανθρωπίνων δικαιωμάτων προειδοποιούν τις κυβερνήσεις που παρακολουθούν πολίτες

Ο COVID-19 έχει αναγκάσει πολλές κυβερνήσεις να πάρουν ακραία μέτρα, όπως να παρακολουθούν τους πολίτες. Περίπου 110...

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...

Πώς να συνδέσω και να ρυθμίσω ακουστικά στο Windows 10 PC;

Τα ακουστικά είναι ένα πολύ χρήσιμο εργαλείο επικοινωνίας, ιδιαίτερα αυτή την περίοδο, που οι περισσότεροι εργαζόμαστε από...