בית / חדשות / F-Secure פרסמה מידע על פרצת אבטחה ישנה-חדשה
F-Secure

F-Secure פרסמה מידע על פרצת אבטחה ישנה-חדשה

F-Secure, חברת אבטחת המידע הפינית, פרסמה מידע על פרצת אבטחה שקיימת מזה שנים במחשבים אישיים, המכונה "Cold Boot Attack".

F-Secure הסבירה כי אותה פרצה פוגעת ברוב המחשבים האישיים שקיימים היום, והיא יכולה לתת לאדם את כל המידע שהוא חפץ בו – גם בתוך 5 דקות. במידה והמחשב לא נכבה עם תהליך הכיבוי שיש במערכות ההפעלה, או שהתהליך לא בוצע כראוי (דבר שניתן להגיע אליו בקלות במידה והמחשב נמצא אצל התוקף פיזית), לתוקף יש את האפשרות לגנוב לכם את כל (אם לא את רוב) המידע שקיים על המחשב שלכם. על ידי שליפה של זכרונות ה-RAM הנותרים, יש לו אפשרות למצוא את כל המידע הנותר באותם זכרונות, ודרכו גם לקבל גישה למידע ששמור במחשב (כרטיסי אשראי, חשבונות שונים וכדומה).

על פי אולה סגרדאהל, יועץ אבטחה בכיר בחברה, הבעיה קיימת כבר זמן רב (נודעה להאקרים משנת 2008), ולמרות שהיא כביכול תוקנה על ידי הוספת תהליך מסוים, היא לא עומדת בפני תקיפת Cold Boot, שאותה הזכרתי למעלה. אמנם השיטה של יצירת Cold Boot עבור מחשבים מודרניים לוקחת עוד כמה צעדים לביצוע, היא מאוד יעילה וחזקה אל מול כל המחשבים הניידים שנדבדקו, ומנצלת היטב את הגדרות הקושחה שאחראיות על תהליך ההפעלה. הבעיה שנוצרה עלולה לגרום לחברות רבות למצוא את עצמן בכופר עבור המידע שלהן, ולכן F-Secure נתנה דוגמה למניעת המצב – שינוי הגדרות מערכות ההפעלה במחשבים הניידים, כך שהמחשב יכובה מיד במקום כניסה למצב שינה, ודרישת הזנה של קוד Bitlocker בכל פעם שמערכת ההפעלה (במידה והיא Windows) עולה. המחקר אמור להתרחש פעם נוספת ב-27 לחודש בכנס BlueHat v18 של Microsoft. עד אז, מומלץ להישאר ערניים ולבדוק אם יש חדשות על הנושא.

אודות רפאל יקותיאל

רפאל יקותיאל
רפאל, בן 19 מחולון, משחק בעיקר במשחקי פלטפורמר אינדי ומכות, חלק מה-PCMR, מכור לטקן, ובעד מלחמת עולם בין Intel, AMD, ו-Nvidia.

השאר תגובה