Thunderclap: Thunderbolt-Lücke ermöglicht Angriffe über externe Hardware


Sicherheitslücken kommen immer wieder vor. Gut ist dann, wenn es sich um solche handelt, die direkt an die Hersteller gemeldet werden, sodass dann bei Bekanntwerden der Lücke schon eine Lösung parat steht. Das ist in einem aktuellen Fall rund um die Thunderbolt-Schnittstelle leider nicht gegeben. Zwar wurden Teile der Lücke bereits 2016 geschlossen, aber insgesamt bleibt die Situation für etwaige Angreifer relevant.

Ein Thunderbolt-Anschluss ist naturgemäß sehr potent, angeschlossene Geräte erhalten viele Rechte. Das liegt an der Aufstellung des Anschlusses, der zum Beispiel auch externe Grafikkarten einsetzen lässt oder alles an einen Monitor ausgibt. Angreifer können so mit manipulierter Hardware quasi ganze Systeme übernehmen, Code ausführen oder auch einfach Systemeingaben auslesen, inklusive der Eingaben, die über USB-Tastaturen gemacht werden. Als. Angriffspunkt dient hier PCIExpress.

Aber das Ganze ist nicht mehr so gefährlich wie es von den Sicherheitsforschern beschrieben wird. Mittlerweile gibt es einige Patches in den Systemen, sodass man mit macOS 10.12.4 oder neuer und Windows 10 in Version 1803 oder neuer nicht mehr so leicht angreifbar sein sollte.

Generell dürfte eine solche Attacke nur sehr gezielt eingesetzt werden. Die wenigsten Nutzer verwenden so etwas wie externe Grafik- oder Netzwerkkarten. Theoretisch könnte so ein Angriff aber auch über einen manipulierten USb-Stick erfolgen, aber das ist ja generell so, dass man nicht jedes x-beliebiges Gerät in seine Ports stecken sollte.

Zeigt aber eben auch mal wieder, dass ein System nur so lange als sicher gilt bis eine Lücke entdeckt wurde. Schön ist es, dass eine scheinbar schon länger als zwei Jahre bestehende Lücke erst versucht wurde zu schließen, bevor man damit an die Öffentlichkeit ging. Details zur Art des Angriffes gibt es bei Light Blue Touchpaper.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. “ Die wenigsten Nutzer verwenden so etwas wie externe Grafik- oder Netzwerkkarten“ – bei privaten Notebooks würde ich dem zustimmen. Bei Firmengeräten schaut das ganz anders aus, sehr viele moderne Laptops kommen mit einer Thunderbolt-Dockingstation. Bei uns in der Firma steht davon eine fünfstellige Zahl, da ist das Missbrauchspotential hoch.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.