elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Cualquier ordenador fabricado antes de 2019 con esta conexión, en peligro		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Cualquier ordenador fabricado antes de 2019 con esta conexión, en peligro  (Leído 3,204 veces)
El_Andaluz
Moderador
***
Desconectado Desconectado

Mensajes: 4.189



Ver Perfil
Cualquier ordenador fabricado antes de 2019 con esta conexión, en peligro
« en: 11 Mayo 2020, 14:59 pm »


Cuando pensamos en un malware o una vulnerabilidad, pensamos que el fallo puede estar en algún elementos de software, como una vulnerabilidad presente en el sistema operativo. Sin embargo, un grupo de investigadores acaba de encontrar una vulnerabilidad en uno de los mejores y más versátiles conectores del mercado.

Hablamos de Thunderbolt, la interfaz de Intel que utiliza USB Tipo C como conector en su versión más reciente, y del que tanto ha dado que habla Apple al incluir como único puerto en sus portátiles. Actualmente hay millones de ordenadores que lo utilizan, y todos los fabricados antes de 2019 son vulnerables a un ataque llamado Thunderspy.
En línea
Serapis
Colaborador
***
Desconectado Desconectado

Mensajes: 3.391


Ver Perfil
Re: Cualquier ordenador fabricado antes de 2019 con esta conexión, en peligro
« Respuesta #1 en: 11 Mayo 2020, 17:57 pm »
Citar
Thunderspy: casi cualquier ordenador con Thunderbolt 3 es inseguro

...ordenadores con Windows o Linux anteriores a 2019 (y muchos posteriores) tienen una vulnerabilidad que permite saltarse la pantalla de login de un ordenador, e incluso el cifrado del disco duro para tener acceso a los datos.

El ataque requiere utilizar un destornillador para acceder al interior del ordenador para conectar un dispositivo temporalmente y modificar el firmware...
Vaya contradición.

Empieza diciendo que todo el mundo tiene que preocuparse, para luego acabar diciendo que solo si tienen acceso físico.... (tiempo, ocasión, conocimiento y un 'dispositivo apto' para hacer los cambios). Yo diría que eso lo restringe enormemente...

Un equipo con agujeros de seguridad físicos, pero inaccesible, forzosamente es seguro. Pongamos un ordenador con todos los fallos físicos de seguridad que se os ocurra... en una nave rumbo a Marte... quién rayos va a decir que es inseguro, si se requiere presencia física para acometer las fechorías.

Yo entiendo que las Universidades estudien, realicen pruebas e informen respecto de la seguridad... lo que no veo bien es que otros se hagan eco de la noticia y saquen conclusiones desproporcionadas.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
WifiKill: Bloquea la conexión a internet de cualquier ordenador de la red con...
Noticias 		wolfbcn 0 1,966 Último mensaje 14 Enero 2013, 18:13 pm
por wolfbcn
El tráfico IP global se multiplicará por tres antes de 2019
Noticias 		wolfbcn 0 1,366 Último mensaje 27 Mayo 2015, 21:33 pm
por wolfbcn
¡Ccleaner hackeado! Actualiza cuanto antes, tu ordenador podría estar en peligro
Noticias 		wolfbcn 3 3,190 Último mensaje 21 Septiembre 2017, 11:51 am
por Br1ant
Windows Server 2019 estará disponible antes de que termine 2018
Noticias 		wolfbcn 0 2,691 Último mensaje 22 Marzo 2018, 02:09 am
por wolfbcn
Google Chrome está en peligro: así están hackeando tu ordenador
Noticias 		El_Andaluz 1 3,712 Último mensaje 24 Julio 2022, 12:15 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines