Thunderclap‘ ni bukan versi mercun main ketika Hari Raya

Penyelidik keselamatan komputer, Theo Markettos baru-baru ini telah membentangkan penemuan kecacatan ciri keselamatan terhadap sambungan Thunderbolt 3 aka USB-C di Simposium Network and Distributed Systems Security yang telah selesai berlangsung di San Diego.

Penemuan tersebut adalah usaha sama bersama beberapa penyelidik lain yang turut terlibat dalam kajian ini. 

Pepijat yang dinamakan ‘Thunderclap‘ ini membolehkan penggodam mengakses secara fizikal menerusi sambungan Thunderbolt yang terdapat pada sesebuah komputer dan menjalankan kod dengan mudah bagi mereka mengakses data-data privasi seperti kata laluan, log masuk akaun perbankan, kekunci enkripsi fail peribadi, melayari fail komputer dan lain-lain.

Serangan yang mengeksploitasi kelemahan ini juga boleh  dijalankan menerusi peralatan-peralatan lain seperti pengecas dan projektor video.

Sambil menjalankan peranti yang disambungkan tersebut tetapi pada masa yang sama ia turut boleh menjejaskan komputer yang disambungkan.

Komputer yang terjejas

Setakat daripada penemuan tersebut, penyelidik mendapati komputer yang terjejas adalah kesemua model komputer Apple Macintosh (komputer riba dan meja) yang dihasilkan dari tahun 2011 sehinggalah yang terbaru.

macbook rose gold
Kecuali bagi model Macbook 12″ kerana model ini hanya dilengkapi dengan sambungan USB-C (bukan Thunderbolt).

Malah, komputer riba dan meja Windows dan Linux yang dikeluarkan sejak tahun 2016 yang dlengkapi dengan sambungan Thunderbolt juga turut terdedah dengan pepijat Thunderclap ini.

Bahasa mudahnya, mana-mana komputer yang menjalankan sistem operasi macOS, Windows, Linux dan FressBSD serta  dilengkapi dengan sambungan Thunderbolt (v1, v2, v3) adalah terpalit dengan isu ini.

Tindakan

Jadi, bagaimana untuk melindungi komputer anda daripada Thunderclap?

Antara langkah yang boleh anda lakukan adalah jangan biarkan komputer anda tanpa pengawasan anda jika anda sedang menggunakannya ditempat awam.

Walaupun anda ye lah kan, mungkin bukan siapa-siapa, hanya rakyat marhaen.

Duit dalam bank pun ada sepuluh hinggit, tapi siapa tahu jika ada yang cuba nak buat khianat. Jadi sentiasalah berwaspada.

Kemaskini sistem operasi komputer anda kepada versi terbaru juga dapat melindungi komputer anda dari isu ini.

Sebagai contoh, komputer Apple Macintosh yang menggunakan sistem operasi macOS 10.12.4 dan terbaru sepatutnya terlindung daripada pepijat ini.

Dipihak penyelidik pula, mereka sebenarnya mula menyedari tentang Thunderclap ini sejak 2016 lagi.

Jadi penyelasaian kepada masalah ini telah diusahakan bersama pengeluar perkakasan dan dijangkakan kemaskini terbaru nanti akan menyelesaikan isu ini.

Bagi mengetahui lebh lanjut tentang isu pepijat Thunderclap ini, sila layari laman sesawang Thuderclap.io.

LEAVE A REPLY

Please enter your comment!
Please enter your name here