[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Securitate IT

F-Secure descoperă un defect de securitate care vizează criptarea computerelor

Consultanți ai F-Secure au descoperit că atacatorii ar putea folosi un bug de securitate vechi de zece ani pentru a trece de criptarea computerelor.

Consultanți ai firmei de securitate F-Secure au descoperit o slăbiciune a computerelor moderne care ar putea permite atacatorilor să sustragă chei de criptare și alte informați sensibile. Atacatorii au nevoie de acces fizic la dispozitiv pentru a exploata vulnerabilitatea. Olle Segerdahl, consultant în cadrul F-Secure, spune că odată obținut accesul, un atacator poate lansa cu succes un atac, în doar 5 minute, împotriva chiar și a celui mai sigur computer scrie indiatimes.com.

Vulnerabilitatea permite atacatorilor care au acces fizic la un computer să lanseze un atac de tipul „cold boot” – un atac care este cunoscut de hackeri încă din 2008. Acest tip de atacuri înseamnă că se efectuează un reboot fără a urma precesul de închidere adecvat și accesarea informațiilor disponibile pe memoria RAM după ce se pierde energia.

Pentru securizarea informațiilor computerelor și laptopurilor se folosește criptarea pentru hard disk. Astfel, dacă laptopul este pierdut sau furat, sau accesat când propietarul nu este în preajmă, toate informațiile sunt protejate și nu vor putea fi accesate, scrie wired.com.

Mai exact, atacul de tip „cold boot” folosit de cercetătorul F-Secure funcționează astfel: atacatorul îl oprește prin scoaterea din priză, îl restartează și apoi folosește un instrument precum un program malițios de pe un stick USB pentru a colecta informațiile care erau stocate în memoria computerului înainte să fie scos din priză.

Producătorii de sisteme de operare și procesoare au adus modificări, acum 10 ani, menite să împiedice lansarea de atacuri cold boot, dar F-Secure a descoperit un mod de a reînvia acest atac.

Segerdahl spune că din cauza acestei amenințări, organizațiile trebuie să își urmărească atent dispozitivele pentru a putea acționa dacă se pierde sau se fură unul. Indiferent de mărimea organizației, managerii IT ar trebui să poată revoca informațiile VPN, caertificatele Wi-Fi și alte metode de autentificare disponibile de pe dispozitivul pierdut sau furat, care ar putea fi folosite pentru a accesa întreaga rețea a organizației.

O altă soluție ar fi închiderea automată a computerelor când nu sunt folosite și apoi folosirea unui instrument de criptare care necesită un cod PIN suplimentar când este pornit computerul, înainte ca sistemul de operare să pornească.

Share
Publicat de
Cristina

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019