മാക്കിനെതിരായ ക്ഷുദ്ര ആക്രമണങ്ങൾ തണ്ടർബോൾട്ട് 3 പോർട്ടിലൂടെ വരാം

തണ്ടർബോൾട്ട് 3 എക്സ്പ്രസ് ഡോക്ക് എച്ച്ഡി-മാക്ബുക്ക് സ്റ്റേഷൻഒരു ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന് സംഭവിച്ചേക്കാവുന്ന ഏത് ആക്രമണത്തെയും സുരക്ഷാ ഗവേഷകർ വിശകലനം ചെയ്യുന്നു, ഈ സാഹചര്യത്തിൽ, മാക്. ഏറ്റവും പുതിയ കണ്ടെത്തൽ അറിയപ്പെടുന്നു "തണ്ടർക്ലാപ്പ്" തണ്ടർബോൾട്ട് പോർട്ടിലൂടെ ഒരു മാക് എങ്ങനെ ആക്‌സസ് ചെയ്യാമെന്നും അത് ഞങ്ങളുടെ ഉപകരണങ്ങളിൽ നിന്ന് സെൻസിറ്റീവ് ഡാറ്റ നേടുന്നുവെന്നും കാണിക്കുന്നു. ഈ പ്രശ്നം 2011 മുതൽ നിർമ്മിച്ച എല്ലാ മാക്സുകളെയും ബാധിക്കും.

ഏതാനും മണിക്കൂറുകൾക്ക് മുമ്പ് നടന്ന ഒരു സുരക്ഷാ കോൺഫറൻസിൽ നിന്നുള്ള വാർത്തകൾ നമുക്കറിയാം, അവിടെ തണ്ടർക്ലാപ്പ് a കേടുപാടുകൾ അത് തണ്ടർബോൾട്ട് പ്രവർത്തിക്കുന്ന രീതിയെ പ്രയോജനപ്പെടുത്തുന്നു. 

തണ്ടർബോൾട്ട് കോൺഫിഗറേഷൻ അനുവദിക്കും വ്യക്തമായി ക്രമീകരിച്ച ഉപകരണം, പ്രസക്തമായ സിസ്റ്റം വിവരങ്ങൾ ആക്സസ് ചെയ്യുന്നു, ഒരു തരത്തിലുള്ള മേൽനോട്ടവുമില്ലാതെ. തീർച്ചയായും, ഈ ദുർബലത ഞങ്ങളെ ബാധിക്കുന്നതിന്, ആക്രമണകാരി ടീമിന് മുന്നിലായിരിക്കണം. എന്നാൽ കൂടാതെ, മാകോസ് സുരക്ഷാ നടപടികളെ മറികടന്ന് ഈ ഉപകരണങ്ങൾ ഞങ്ങളുടെ സിസ്റ്റം വിശ്വസനീയമായി ക്രമീകരിക്കണം. സിസ്റ്റം കൂടുതൽ ഓഫർ ചെയ്യുന്നതായി തോന്നുന്നു പ്രത്യേകാവകാശങ്ങൾ ഒരു പരമ്പരാഗത യുഎസ്ബി ഉപകരണത്തേക്കാൾ തണ്ടർബോൾട്ട് ഉപകരണത്തിലേക്ക്. ഈ വിവരങ്ങൾ ഗവേഷകൻ നൽകുന്നു തിയോ മാർക്കറ്റോസ്.

ആപ്പിൾ തണ്ടർബോൾട്ട് 3 യുഎസ്ബി-സി കേബിൾ തണ്ടർബോൾട്ട് കണക്ഷന്റെ തരങ്ങളെ ഈ പഠനം വേർതിരിക്കുന്നില്ല, അതിൽ നിന്ന് ആക്സസ് ചെയ്യാൻ കഴിയും പഴയ മിനി ഡിസ്‌പ്ലേ പോർട്ട് കണക്ഷനുകളിലേക്ക് നിലവിലെ യുഎസ്ബി-സി2011 ഇഞ്ച് മാക്ബുക്ക് ഒഴികെ, 12 മുതൽ എല്ലാ മാക്സുകളെയും സാധ്യമായ ഒരു സ്വാധീനമായി റിപ്പോർട്ടിൽ പരാമർശിക്കുന്നു. തണ്ടർക്ലാപ് പ്രസിദ്ധീകരിച്ച ടീമിൽ പ്രശസ്ത ഗവേഷകരായ കോളിൻ റോത്‌വെൽ, ബ്രെറ്റ് ഗട്ട്സ്റ്റൈൻ, ആലിസൺ പിയേഴ്സ്, പീറ്റർ ന്യൂമാൻ, സൈമൺ മൂർ, റോബർട്ട് വാട്സൺ എന്നിവരും ഉൾപ്പെടുന്നു. അവരിൽ പലരും 2016 മുതൽ പല കമ്പനികളിലും വിവിധ കമ്പനികളിൽ ജോലി ചെയ്യുന്നു പാച്ചുകളും പരിഹാരങ്ങളും, ഓപ്പറേറ്റിംഗ് സിസ്റ്റം പിശകുകൾ ശരിയാക്കുന്നു. മാക് ലോകത്ത്, 2016 ൽ അവർ ഒരു തിരുത്തി മാകോസ് 1o.12.4 ലെ ദുർബലത.

ഏതെങ്കിലും തരത്തിലുള്ള ഉപയോക്താക്കളുടെ സുരക്ഷ ഉറപ്പുവരുത്തുക, ഇത്തരത്തിലുള്ള അപകടസാധ്യത കാരണം ഞങ്ങളുടെ ഉപകരണങ്ങൾ ആക്‌സസ് ചെയ്യുന്നതിൽ നിന്ന് അവരെ തടയാൻ ഇത് മതിയാകും ഒരു ഉപകരണത്തിനും അനുമതി നൽകരുത് അജ്ഞാത യുഎസ്ബികൾക്ക് പ്രത്യേക പ്രസക്തിയോടെയും ഞങ്ങളുടെ ഉപകരണങ്ങൾ പാസ്‌വേഡ് ഉപയോഗിച്ച് പരിരക്ഷിക്കുന്നതിനും സാധ്യമെങ്കിൽ കാവൽ നിൽക്കുന്നതിനും ഇത് ബന്ധിപ്പിക്കുന്നു.


ലേഖനത്തിന്റെ ഉള്ളടക്കം ഞങ്ങളുടെ തത്ത്വങ്ങൾ പാലിക്കുന്നു എഡിറ്റോറിയൽ എത്തിക്സ്. ഒരു പിശക് റിപ്പോർട്ടുചെയ്യാൻ ക്ലിക്കുചെയ്യുക ഇവിടെ.

അഭിപ്രായമിടുന്ന ആദ്യയാളാകൂ

നിങ്ങളുടെ അഭിപ്രായം ഇടുക

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിച്ചു ചെയ്യില്ല. ആവശ്യമായ ഫീൽഡുകൾ കൊണ്ട് അടയാളപ്പെടുത്തുന്നു *

*

*

  1. ഡാറ്റയുടെ ഉത്തരവാദിത്തം: മിഗുവൽ ഏഞ്ചൽ ഗാറ്റൻ
  2. ഡാറ്റയുടെ ഉദ്ദേശ്യം: സ്പാം നിയന്ത്രിക്കുക, അഭിപ്രായ മാനേജുമെന്റ്.
  3. നിയമസാധുത: നിങ്ങളുടെ സമ്മതം
  4. ഡാറ്റയുടെ ആശയവിനിമയം: നിയമപരമായ ബാധ്യതയല്ലാതെ ഡാറ്റ മൂന്നാം കക്ഷികളുമായി ആശയവിനിമയം നടത്തുകയില്ല.
  5. ഡാറ്റ സംഭരണം: ഒസെന്റസ് നെറ്റ്‌വർക്കുകൾ (ഇയു) ഹോസ്റ്റുചെയ്യുന്ന ഡാറ്റാബേസ്
  6. അവകാശങ്ങൾ: ഏത് സമയത്തും നിങ്ങളുടെ വിവരങ്ങൾ പരിമിതപ്പെടുത്താനും വീണ്ടെടുക്കാനും ഇല്ലാതാക്കാനും കഴിയും.