De acuerdo con el análisis de la casa de estudios de Cambridge, se descubrieron brechas de vulnerabilidad en laptops con puertos Thunderbolt que ejecutan Windows, macOS, Linux y FreeBSD.
Una investigación llevada a cabo por la Universidad de Cambridge mostró que los piratas informáticos pueden conectarse a una máquina desatendida en cuestión de segundos, esto gracias al uso de dispositivos como cargadores y estaciones de acoplamiento.
Una de las conclusiones del estudio habla que la mayoría de las computadoras portátiles o laptops y un número creciente de ordenadores de escritorio son más vulnerables a los ataques cibernéticos debido al uso de dispositivos periféricos.
El análisis de la Universidad de Cambridge en conjunto con la Universidad Rice, descubrió brechas de vulnerabilidad en laptops con puertos Thunderbolt que ejecutan Windows, macOS, Linux y FreeBSD.
Los investigadores expusieron las debilidades a través de Thunderclap, una plataforma de código abierto que crearon para estudiar la seguridad de los dispositivos periféricos informáticos y sus interacciones con los sistemas operativos.
Los resultados concluyeron que los posibles ataques podrían tomar el control completo de la computadora objetivo. De hecho, dispositivos enchufables como cargadores y proyectores también son susceptibles de ataques.
La Universidad de Cambridge detalló que los periféricos informáticos, como tarjetas de red y unidades de procesamiento de gráficos, tienen acceso directo a la memoria (Direct Memory Access), esto les permite a los atacantes evitar las políticas de seguridad del sistema operativo, escribiendo directamente en la memoria del sistema sin pasar por la CPU.
Los ataques DMA que abusan de este acceso se han empleado para tomar el control y extraer datos confidenciales de las máquinas de destino.
“Es esencial que los usuarios instalen en sus laptops las actualizaciones de seguridad proporcionadas por Apple, Microsoft y otros para protegerse contra las vulnerabilidades específicas que hemos informado”, dijo el líder de la investigación, Theodore Markettos.
“Sin embargo, las plataformas siguen sin estar suficientemente defendidas de los dispositivos periféricos maliciosos sobre Thunderbolt y los usuarios no deben conectar dispositivos en los que no conocen el origen o no confían”, agregó el académico.
