faille securité port thunderbolt
Crédits : Pixabay
in , ,

Thunderbolt : une faille de sécurité menace des millions d’ordinateurs

Cette vulnérabilité permet à des hackers de lancer une attaque appelée Thunderspy, grâce à laquelle il est possible de dérober la totalité des données présentes sur le PC ciblé

Selon l’ingénieur en sécurité informatique Björn Ruytenberg, une nouvelle vulnérabilité critique touche le port Thunderbolt. Cette faille concernerait en priorité les PC fabriqués avant 2019, soit des millions d’appareils à travers le monde.

VPN Shurfshark
VPN Shurfshark
VPN Shurfshark

D’après ses dires, tous les PC équipés d’un port Thunderbolt peuvent être visés par une cyberattaque inédite baptisée Thunderspy. Grâce à elle, un pirate qui bénéficie d’un accès physique à un PC peut subtiliser la totalité des données présentes sur l’appareil.

À lire également : Zoom achète Keybase pour enfin chiffrer ses visioconférences

L’opération est intraçable et ne prend que quelques minutes pour être réalisée. D’après l’expert, les Mac sont également concernés par cette menace. Bien évidemment, le niveau de danger de cette cyberattaque est relativement faible, étant donné la nécessité d’avoir un accès physique au PC ciblé.

De plus, le hacker doit obligatoirement emmener avec lui son PC, mais également deux appareils dédiés au hacking, ainsi qu’un tournevis pour procéder à l’ouverture du boitier. En d’autres termes, ce genre d’attaque a peu de chances de toucher le grand public, et semble davantage propice à des actions d’envergure contre des entreprises ou des institutions étatiques.

À lire également : Une vaste cyberattaque bancaire cible actuellement des millions de Français

Un nouveau venu chez les « evil maid »

Comme le précise Björn Ruytenberg, Thunderspy rejoint la famille des cyberattaques de type « evil maid ». Ce genre regroupe toutes les opérations où un accès physique à un PC est requis. En outre, l’appareil doit être éteint et laissé sans surveillance. Ce qui sous-entend qu’une intrusion est nécessaire, dans les locaux de l’entreprise ou au domicile/lieu de résidence de la cible. On pense par exemple à des hommes d’affaires qui peuvent laisser leur PC dans une chambre d’hôtel par exemple.

Toujours d’après l’ingénieur en sécurité informatique, aucun correctif ou mise à jour logiciel ne règle pour l’instant cette faille liée au port Thunderbolt. La seule solution consiste pour l’heure à désactiver le dite port sur votre PC. L’expert a d’ailleurs posté sur Youtube une démonstration dans laquelle il procède au déverrouillage d’un PC grâce à Thunderspy, le tout en 6 minutes seulement.

Source : Clubic

Zoom achète Keybase pour enfin chiffrer ses visioconférences

agent tesla drilex malware

Coronavirus : Agent Tesla et Drilex, ces malwares qui profitent de la pandémie