Thunderclap è la nuova minaccia che mette a rischio chi usa il protocollo Thunderbolt

Thunderclap è la nuova minaccia che mette a rischio chi usa il protocollo Thunderbolt
Vezio Ceniccola
Vezio Ceniccola

Si chiama Thunderclap ed è la nuova vulnerabilità di sicurezza che riguarda il protocollo Thunderbolt e mette a rischio tutti i dispostivi dotati di questa tecnologia. La minaccia è stata scoperta da Theo Markettos e dal team di ricercatori che si è occupato di analizzare il protocollo di trasferimento dati Thunderbolt, nel quale sono state trovate falle di sicurezza molto pericolose.

Il problema principale del protocollo Thunderbolt è relativo all'utilizzo dei privilegi direct-memory access (DMA), quelli che garantiscono un accesso diretto all'hardware del sistema in uso, in alcuni casi non soggetti al controllo del software. Proprio grazie a questo fattore, è possibile sfruttare Thunderclap per entrare nel sistema e rubare dati personali, tracciare file o eseguire codice pericoloso, senza che il proprietario del sistema possa accorgersi delle azioni in atto.

Per fortuna non è così semplice operare tramite questa vulnerabilità, per due buone ragioni. La prima riguarda la natura stessa del protocollo Thunderbolt, che è integrato nelle porte USB-C e DisplayPort e che dunque prevede un collegamento fisico diretto tra i dispositivi. La seconda è relativa alla conoscenza del problema, già individuato nel 2016: sia su macOS che su Windows sono già state integrate delle patch che hanno sistemato il problema, quindi molti dei dispositivi compatibili con Thunderbolt sono già al sicuro.

Ci sono sicuramente ancora molti altri PC e dispositivi dotati di supporto Thunderbolt che non sono stati aggiornati e che rischiano un possibile attacco tramite Thunderclap, dunque raccomandiamo la massima prudenza per tutti gli utenti che utilizzano tale tecnologia di trasferimento dati.

Per maggiori informazioni su Thunderclap e su tutti i possibili rischi che comporta, potete leggere l'articolo dedicato scritto dal ricercato Theo Markettos a questo indirizzo.

Via: The Verge
Fonte: Thunderclap

Commenta