Cuidado! Vulnerabilidad de Thunderclap recientemente descubierta que apunta a Windows, Mac y Linux

Varios equipos que ejecutan sistemas operativos Windows, Mac o Linux se han vuelto vulnerables a algunas fallas de seguridad graves que pueden explotar la conexión de un sistema a su teclado, tarjetas de red, cargadores de equipos y otros periféricos conectados.

La nueva vulnerabilidad, conocida como’Thunderclap’, permite a los ciberataques eludir el mecanismo de protección y robar datos directamente de la memoria del sistema operativo.

Imagen Fuente: zdnet

Desplegando el ataque!

Este nuevo conjunto de vulnerabilidades de seguridad fue revelado en la Conferencia de Seguridad NDSS 2019 en San Diego. El informe reveló que, «Thunderclap es simplemente un montón de vacíos legales que viven en la interfaz de hardware de Thunderbolt. La forma en que funciona este defecto es aprovechando el acceso directo a la memoria (DMA) que tienen todos los dispositivos Thunderbolt.

DMA permite a los dispositivos Thunderbolt leer y escribir datos en la memoria del sistema sin pedir permiso al SO.

Se garantiza un gran nivel de acceso a los componentes internos. Sin embargo, con la interfaz Thunderbolt, a través de conectores USB-C y DisplayPort, son capaces de replicar esas funcionalidades cuando se conectan externamente, dando a la interfaz el mismo nivel de acceso y haciendo que el sistema operativo sea vulnerable.

Según el investigador de seguridad que descubrió el fallo,

«Este nivel de acceso puede permitir a los atacantes robar y rastrear datos y ejecutar un programa malicioso en una máquina equipada con interfaz Thunderbolt».

«Estos puertos ofrecen un acceso directo a la memoria (DMA) muy privilegiado y de bajo nivel, lo que da a los periféricos mucho más privilegio que los dispositivos USB normales. Si no se utilizan defensas en el host, el atacante tiene acceso ilimitado a la memoria y puede controlar completamente el equipo de destino: puede robar contraseñas, inicios de sesión bancarios, claves de encriptación, sesiones de navegador y archivos privados, y también puede inyectar software malicioso que puede ejecutarse en cualquier parte del sistema».

Leer también:  9 Las mayores amenazas a la seguridad de 2019

La visión de Microsoft, Apple y Linux sobre el escenario completo!

Según varios informes, «Microsoft ha habilitado el soporte para la protección de IOMMU para dispositivos Thunderbolt pero requiere que los usuarios ejecuten la actualización. En macOS 10.12.4 y posteriores, la empresa se ocupó de una vulnerabilidad de tarjeta de red específica para conseguir un shell de raíz. Intel ha contribuido a reparar la laguna de seguridad con la publicación de la versión 5.0 del núcleo de Linux. (La actualización se publicará en breve.)

Manténgase alerta!

Aunque esta nueva vulnerabilidad podría no afectar a los usuarios de la última versión de los sistemas Windows, Linux y Mac OS. Pero es un buen recordatorio para que los usuarios sigan prácticas de seguridad saludables, protejan su PC con el mejor software antivirus y no conecten un dispositivo en el que no confíen.

//

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *