Un fallo de seguridad en Thunderbolt deja vulnerables a millones de Mac

हम कभी शांत नहीं हो सकते। Apple के विक्रय बिंदुओं में से एक है सुरक्षा उनके उत्पादों की। इसके उपकरणों के उपयोगकर्ताओं को पता है कि कंपनी का एक स्तंभ हमारे आईफ़ोन, आईपैड और मैक पर मौजूद जानकारी की सुरक्षा करना है।

कल एक रिपोर्ट प्रकाशित की गई थी जिसमें USB-C पोर्ट और में खोजे गए सुरक्षा दोष के बारे में बताया गया था वज्र कंप्यूटर के। सिद्धांत रूप में यह केवल विंडोज और लिनक्स उपकरणों को प्रभावित करता है, लेकिन सिर्फ मामले में, आप अपने मैक के फास्ट पोर्ट से कनेक्ट करते हैं।

डच सुरक्षा अन्वेषक ब्योर्न रूटेनबर्ग कल प्रकाशित हुआ रिपोर्ट भंडारण डिस्क और रैम से डेटा जल्दी से चोरी करने की क्षमता सहित नौ हमले परिदृश्यों का विवरण। थोड़ा मजाक।

उक्त वेबसाइट पर बताएं कि यह पता चला है सात यूएसबी-सी और थंडरबोल्ट बंदरगाहों के साथ कंप्यूटर को प्रभावित करने वाले सुरक्षा दोष। ये पोर्ट 2011 मैक से मानक के साथ आते हैं, जिसमें कोई संकेत नहीं है कि वर्तमान सुरक्षा योजनाएं हमलों को होने से रोक सकती हैं। ऐसा लगता है कि यदि आपके पास केवल मैकओएस स्थापित है, तो आपका मैक इस समस्या से सुरक्षित है।

उन्होंने «के नाम के साथ सुरक्षा विफलता का नाम दिया हैगरजना«। ऐसा लगता है कि थंडरबोल्ट पोर्ट से मैक पर हमला किया जा सकता है। इसके भौतिक उपयोग के साथ, आपके सभी डेटा को पढ़ा और कॉपी किया जा सकता है, भले ही ड्राइव एन्क्रिप्ट किया गया हो और मैक लॉक या सो रहा हो।

सात राजधानी के नियम

हमें यह देखना होगा कि हम अपनी बाहरी थंडरबोल्ट डिस्क को किस पर छोड़ते हैं।

जो सात कमजोरियां पाई गई हैं

फर्मवेयर सत्यापन योजनाओं को अपर्याप्त करें
एक कमजोर डिवाइस प्रमाणीकरण योजना
अनधिकृत उपकरण मेटाडेटा का उपयोग करना
पिछड़े संगतता के माध्यम से डाउनग्रेड हमला
बिना ड्राइवर के कॉन्फ़िगरेशन का उपयोग करना
एसपीआई फ्लैश इंटरफ़ेस की कमियां
बूट कैंप में कोई वज्र सुरक्षा नहीं

यह रिपोर्ट पुष्टि करती है कि इनमें से कुछ कमजोरियां हैं सुधारा नहीं जा सकता सॉफ्टवेयर के साथ। उनका दावा है कि भविष्य के यूएसबी 4 और थंडरबोल्ट 4 चिप को इन बैक डोर को बंद करने के लिए फिर से डिजाइन किया जाना चाहिए।

समस्याओं से बचने के उपाय

Ruytenberg की एक श्रृंखला बनाता है सिफारिशें कंप्यूटर को इस तरह की सुरक्षा समस्या से बचाने के लिए। अज्ञात थंडरबोल्ट उपकरणों को न जोड़ें, जैसे कि बाहरी हार्ड ड्राइव। अपने मैक को अजनबियों पर छोड़ने से बचें। वज्र हार्ड ड्राइव के साथ भी। और अगर आप अपने मैक का उपयोग नहीं करते हैं और इसे असुरक्षित जगह पर छोड़ देते हैं, तो इसे बंद कर दें। इसे निलंबन में छोड़ने से बचें, क्योंकि यह हमला किया जा सकता है।

वह यह भी टिप्पणी करते हैं कि ऐप्पल ने उन्हें यह कहते हुए जवाब दिया है कि उन कमजोरियों में से अधिकांश केवल मौजूद हैं यदि डिवाइस मैकओएस के अलावा एक ऑपरेटिंग सिस्टम चला रहा है। इसलिए यदि आपने बूट कैंप का उपयोग किया है और आपने अपने मैक पर विंडोज इंस्टॉल किया है, तो बहुत सावधान रहें, दोस्त।

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

टिप्पणी *

नाम*

इलेक्ट्रॉनिक मेल*

मैं स्वीकारता हूँ गोपनीयता की शर्तें*

डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
वैधता: आपकी सहमति
डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

मैं समाचार पत्र प्राप्त करना चाहता हूं

SoydeMac

वज्र सुरक्षा दोष के कारण लाखों मैक कमजोर पड़ जाते हैं

सात राजधानी के नियम

समस्याओं से बचने के उपाय

अपनी टिप्पणी दर्ज करें

सात राजधानी के नियम

समस्याओं से बचने के उपाय

अपनी टिप्पणी दर्ज करें उत्तर को रद्द करें

अपनी टिप्पणी दर्ज करें