elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Cualquier ordenador fabricado antes de 2019 con esta conexión, en peligro
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Cualquier ordenador fabricado antes de 2019 con esta conexión, en peligro  (Leído 3,284 veces)
El_Andaluz
Moderador
***
Desconectado Desconectado

Mensajes: 4.205



Ver Perfil
Cualquier ordenador fabricado antes de 2019 con esta conexión, en peligro
« en: 11 Mayo 2020, 14:59 pm »



Cuando pensamos en un malware o una vulnerabilidad, pensamos que el fallo puede estar en algún elementos de software, como una vulnerabilidad presente en el sistema operativo. Sin embargo, un grupo de investigadores acaba de encontrar una vulnerabilidad en uno de los mejores y más versátiles conectores del mercado.

Hablamos de Thunderbolt, la interfaz de Intel que utiliza USB Tipo C como conector en su versión más reciente, y del que tanto ha dado que habla Apple al incluir como único puerto en sus portátiles. Actualmente hay millones de ordenadores que lo utilizan, y todos los fabricados antes de 2019 son vulnerables a un ataque llamado Thunderspy.




En línea

Serapis
Colaborador
***
Desconectado Desconectado

Mensajes: 3.391


Ver Perfil
Re: Cualquier ordenador fabricado antes de 2019 con esta conexión, en peligro
« Respuesta #1 en: 11 Mayo 2020, 17:57 pm »

Citar
Thunderspy: casi cualquier ordenador con Thunderbolt 3 es inseguro

...ordenadores con Windows o Linux anteriores a 2019 (y muchos posteriores) tienen una vulnerabilidad que permite saltarse la pantalla de login de un ordenador, e incluso el cifrado del disco duro para tener acceso a los datos.

El ataque requiere utilizar un destornillador para acceder al interior del ordenador para conectar un dispositivo temporalmente y modificar el firmware...
Vaya contradición.

Empieza diciendo que todo el mundo tiene que preocuparse, para luego acabar diciendo que solo si tienen acceso físico.... (tiempo, ocasión, conocimiento y un 'dispositivo apto' para hacer los cambios). Yo diría que eso lo restringe enormemente...

Un equipo con agujeros de seguridad físicos, pero inaccesible, forzosamente es seguro. Pongamos un ordenador con todos los fallos físicos de seguridad que se os ocurra... en una nave rumbo a Marte... quién rayos va a decir que es inseguro, si se requiere presencia física para acometer las fechorías.

Yo entiendo que las Universidades estudien, realicen pruebas e informen respecto de la seguridad... lo que no veo bien es que otros se hagan eco de la noticia y saquen conclusiones desproporcionadas.


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines