vulnérabilité Thunderclap risque élevé pour les ordinateurs Thunderbolt

Les chercheurs ont découvert une nouvelle vulnérabilité dans la façon dont les données sont transférées via les entrées Thunderbolt. Il s’agit d’une vulnérabilité appelée Thunderclap, qui expose les ordinateurs aux attaques via le matériel de l’USB-C ou DisplayPort.

Problème de claquement de tonnerre

Thunderclap profite de l’accès direct des accessoires Thunderbolt aux appareils. À moins que des mesures appropriées ne soient prises, les pirates informatiques peuvent en abuser pour voler des données, copier des fichiers et installer des logiciels malveillants. Il implique le même niveau d’accès à un appareil qu’une carte vidéo ou une carte réseau reçoit normalement.

Thunderbolt est conçu pour imiter ces fonctionnalités en externe. Cela signifie qu’il nécessite le même niveau d’accès à un appareil. Mais cela le rend également vulnérable aux attaques. Bien sûr, il est beaucoup plus facile de suspendre un appareil piraté sur un ordinateur portable que de remplacer une carte vidéo complète par une carte piratée.

La vulnérabilité Thunderclap affecte à la fois Thunderbolt 3 et les versions antérieures du système. Pour la version 3, le logiciel était basé sur DisplayPort et depuis la version 3, USB-C est utilisé comme point de départ. Mais les deux sont vulnérables à ce type d’attaque.

Longtemps connu

La vulnérabilité a déjà été découverte en 2016 et depuis lors, plusieurs fabricants de matériel ont développé des solutions. Pomme publiées en 2016 utilisant macOS 10.12.4 et les macs qui ont été récemment mis à jour devraient être bien protégés. Aussi Fenêtres-La version 1803 protège les appareils contre ce type d’attaque.

Il n’en demeure pas moins que Thunderclap est une vulnérabilité qui n’est pas souvent exploitée. Les pirates informatiques ne sont pas si rapides à accrocher un appareil sur l’ordinateur portable de quelqu’un pour le pirater. En même temps, c’est un bon rappel du fait que nous devons être prudents avec les appareils que nous accrochons à nos ordinateurs portables.