迅雷漏洞让黑客在“五分钟”内窃取你的数据

2020-05-11 15:14:38

英特尔公司迅雷端口发现的一组新漏洞使数百万台机器面临本地黑客攻击的风险。英国埃因霍温大学的比约恩·鲁伊滕贝格教授的这项新研究表明,如果黑客只获得了5分钟的机器访问权限,他们就可以绕过登录方法,获得完全的数据访问权限。

装有Windows、Linux和MacOS的计算机中存在Thunderbolt端口。因此,这涵盖了很多电脑。鲁伊滕贝格表示,2011至2020年间出货的所有迅雷版本和系统都受到了影响,没有软件补丁可以修复这些漏洞。因此,英特尔需要重新设计硅来修复这些缺陷。

在这里你无能为力。然而,使用由Ruytenberg和他们的团队开发的名为Thunderspy的开源软件,你可以检查你是否受到Thunderboltbug的影响。

这些工具可用于Windows和Linux系统。不幸的是,MacOS用户没有可用的工具。

通过桌面浏览器进入Thunderspy网站,点击“Thunderspy for Windows”下载该工具。

然后,迅雷间谍工具将尝试检测您系统上的迅雷控制器。在此过程中,该工具可能会要求您安装其他自定义驱动程序或进入省电模式。

检查结束后,迅雷将提交分析总结。您可以点击“报告”获得更详细的报告。

通过桌面浏览器进入Thunderspy网站,点击“Thunderspy for Linux”下载该工具。

请注意,要运行此命令,您将需要root权限。要在没有root用户的情况下运行该工具,只需从上面的命令中删除‘sudo’即可。

运行该命令后,Spycheck将向您显示详细报告。您可以通过“-o FILE.json”命令将报告导出到JSON。

虽然你不能做任何事情来修补这些漏洞,但你不应该使用未知的迅雷设备,或者把你的电脑留在公共场所无人看管。当您离开系统时休眠或关闭系统电源,而不是将其置于睡眠模式。

如果你是高级用户,或者想为Thunderspy工具做贡献,你可以在GitHub这里查看它的代码。你可以在这里阅读鲁滕贝格的完整研究。

阅读我们关于科技行业如何应对冠状病毒的每日报道,并订阅我们的每周时事通讯“冠状病毒”(CoronaVirus)。

有关远程工作的提示和诀窍,请在此处查看我们的增长季度文章或在Twitter上关注我们。