راجية الجنة
مُديرة عامّة
طـــاقم الإدارة
★★ نجم المنتدى ★★
نجم الشهر
عضو المكتبة الإلكترونية
كبار الشخصيات
غير متصل
الكشف عن ثغرة في مُتصفح سفاريالعُثور على ثغرات أمنية رئيسية في منفذ Thunderbolt تُؤثر على أجهزة Mac
،’
اللهّمّ لك الحمد حمدًا كثيرًا طيبًّا مباركًا فيه؛
ملء السّماوات و ملء الأرض،
و ملء ما بينهما،
و ملء ما شئت من شيء بعد.
/
\
/
\
العُثور على ثغرات أمنية رئيسية في منفذ Thunderbolt تُؤثر على أجهزة Mac
::
تم اكتشاف ما لا يقل عن سبعة عيوب أمنية خطيرة في منفذ Thunderbolt،
مما يؤثر على الأجهزة المزودة بمنافذ Thunderbolt المُستقلّة ومنافذ USB-C المتوافقة؛
مع Thunderbolt المستخدمة على أجهزة Mac الحديثة.
تسمح العيوب للمهاجم بالوصول إلى البيانات؛
حتى عندما يكون الجهاز مقفلاً، وحتى عندما يتم تشفير محرك الأقراص.
وحذر خبراء الأمن لسنوات من أن جهاز الحاسب الذي يُترك بمفرده مع مخترق،
حتى لبضع دقائق، يجب اعتباره بالفعل جهازًا مخترَقًا،
بحيث يمكن لتقنية الباحث الهولندي تجاوز شاشة تسجيل الدخول للحاسب المُقفل،
كما يمكنها أيضًا تجاوز تشفير القرص الصلب من أجل الوصول الكامل إلى بيانات الحاسب.
~ 0.0.0.0.0.0.0 ~
ورغم أن منفذ (Thunderbolt) يُوفر سرعات نقل عالية للغاية؛
من خلال منح الأجهزة وصولاً مباشرًا إلى ذاكرة جهاز الحاسب،
إلا أن ذلك يخلق أيضًا عددًا من نقاط الضعف.
وكان الباحثون يعتقدون سابقًا أن نقاط الضعف هذه، التي يُطلق عليها (Thunderclap)،
يمكن تخفيف أثرها عبر منع الأجهزة غير الموثوق بها من الوصول،
أو تعطيل منفذ (Thunderbolt) بشكل كلي،
مع السماح بوصول (DisplayPort) و (USB-C).
ومع ذلك، يمكن أن تتجنب طريقة هجوم الباحث الهولندي تلك الإعدادات؛
عبر تغيير البرامج الثابتة التي تتحكم في منفذ (Thunderbolt)،
مما يسمح لأي جهاز بالوصول إلى المنفذ، كما أن تقنية الاختراق الجديدة ؛
لا تترك أي أثر للاقتحام، لذلك لن يعرف المستخدم أبدًا أن حاسبه مخترق؛
لأن نظام التشغيل لن يعرض أي تغيير مرئي.
~ 0.0.0.0.0.0.0 ~
أما بالحديث عن تفاصيل الهجوم، فإن ذلك يتطلب فتح جهاز حاسب الضحية باستخدام مفك البراغي،
وتتيح تقنية القرصنة (Thunderspy) طرقًا جديدة للهجوم ،
تُتيح اختراق جهاز الحاسب الذي يُترك مع المتسلل دون رقابة.
وليس هناك إصلاح برمجي قابل للتنفيذ حاليًا إلا تعطيل منفذ (Thunderbolt)،
كما يحتاج المستخدم أيضًا إلى تشفير القرص الصلب،
وإيقاف تشغيل جهاز الحاسب تمامًا عند تركه دون مراقبة، من أجل الحماية الكاملة.
~ 0.0.0.0.0.0.0 ~
العُثور على ثغرات أمنية رئيسية في منفذ Thunderbolt تُؤثر على أجهزة Mac
...................................
العُثور على ثغرات أمنية رئيسية في منفذ Thunderbolt تُؤثر على أجهزة Mac
~ تمّ؛ بحمدِ اللهِ تعالى.
/
المَصدر/
/
المَصدر/
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
