F-Secure descoperă un defect de securitate care vizează criptarea computerelor
Consultanți ai F-Secure au descoperit că atacatorii ar putea folosi un bug de securitate vechi de zece ani pentru a trece de criptarea computerelor.
Consultanți ai firmei de securitate F-Secure au descoperit o slăbiciune a computerelor moderne care ar putea permite atacatorilor să sustragă chei de criptare și alte informați sensibile. Atacatorii au nevoie de acces fizic la dispozitiv pentru a exploata vulnerabilitatea. Olle Segerdahl, consultant în cadrul F-Secure, spune că odată obținut accesul, un atacator poate lansa cu succes un atac, în doar 5 minute, împotriva chiar și a celui mai sigur computer scrie indiatimes.com.
Vulnerabilitatea permite atacatorilor care au acces fizic la un computer să lanseze un atac de tipul „cold boot” – un atac care este cunoscut de hackeri încă din 2008. Acest tip de atacuri înseamnă că se efectuează un reboot fără a urma precesul de închidere adecvat și accesarea informațiilor disponibile pe memoria RAM după ce se pierde energia.
Pentru securizarea informațiilor computerelor și laptopurilor se folosește criptarea pentru hard disk. Astfel, dacă laptopul este pierdut sau furat, sau accesat când propietarul nu este în preajmă, toate informațiile sunt protejate și nu vor putea fi accesate, scrie wired.com.
Mai exact, atacul de tip „cold boot” folosit de cercetătorul F-Secure funcționează astfel: atacatorul îl oprește prin scoaterea din priză, îl restartează și apoi folosește un instrument precum un program malițios de pe un stick USB pentru a colecta informațiile care erau stocate în memoria computerului înainte să fie scos din priză.
Producătorii de sisteme de operare și procesoare au adus modificări, acum 10 ani, menite să împiedice lansarea de atacuri cold boot, dar F-Secure a descoperit un mod de a reînvia acest atac.
Segerdahl spune că din cauza acestei amenințări, organizațiile trebuie să își urmărească atent dispozitivele pentru a putea acționa dacă se pierde sau se fură unul. Indiferent de mărimea organizației, managerii IT ar trebui să poată revoca informațiile VPN, caertificatele Wi-Fi și alte metode de autentificare disponibile de pe dispozitivul pierdut sau furat, care ar putea fi folosite pentru a accesa întreaga rețea a organizației.
O altă soluție ar fi închiderea automată a computerelor când nu sunt folosite și apoi folosirea unui instrument de criptare care necesită un cod PIN suplimentar când este pornit computerul, înainte ca sistemul de operare să pornească.