Thunderclap: Thunderbolt-Lücke ermöglicht Angriffe über externe Hardware


Sicherheitslücken kommen immer wieder vor. Gut ist dann, wenn es sich um solche handelt, die direkt an die Hersteller gemeldet werden, sodass dann bei Bekanntwerden der Lücke schon eine Lösung parat steht. Das ist in einem aktuellen Fall rund um die Thunderbolt-Schnittstelle leider nicht gegeben. Zwar wurden Teile der Lücke bereits 2016 geschlossen, aber insgesamt bleibt die Situation für etwaige Angreifer relevant.

Ein Thunderbolt-Anschluss ist naturgemäß sehr potent, angeschlossene Geräte erhalten viele Rechte. Das liegt an der Aufstellung des Anschlusses, der zum Beispiel auch externe Grafikkarten einsetzen lässt oder alles an einen Monitor ausgibt. Angreifer können so mit manipulierter Hardware quasi ganze Systeme übernehmen, Code ausführen oder auch einfach Systemeingaben auslesen, inklusive der Eingaben, die über USB-Tastaturen gemacht werden. Als. Angriffspunkt dient hier PCIExpress.

Aber das Ganze ist nicht mehr so gefährlich wie es von den Sicherheitsforschern beschrieben wird. Mittlerweile gibt es einige Patches in den Systemen, sodass man mit macOS 10.12.4 oder neuer und Windows 10 in Version 1803 oder neuer nicht mehr so leicht angreifbar sein sollte.

Generell dürfte eine solche Attacke nur sehr gezielt eingesetzt werden. Die wenigsten Nutzer verwenden so etwas wie externe Grafik- oder Netzwerkkarten. Theoretisch könnte so ein Angriff aber auch über einen manipulierten USb-Stick erfolgen, aber das ist ja generell so, dass man nicht jedes x-beliebiges Gerät in seine Ports stecken sollte.

Zeigt aber eben auch mal wieder, dass ein System nur so lange als sicher gilt bis eine Lücke entdeckt wurde. Schön ist es, dass eine scheinbar schon länger als zwei Jahre bestehende Lücke erst versucht wurde zu schließen, bevor man damit an die Öffentlichkeit ging. Details zur Art des Angriffes gibt es bei Light Blue Touchpaper.

 

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. “ Die wenigsten Nutzer verwenden so etwas wie externe Grafik- oder Netzwerkkarten“ – bei privaten Notebooks würde ich dem zustimmen. Bei Firmengeräten schaut das ganz anders aus, sehr viele moderne Laptops kommen mit einer Thunderbolt-Dockingstation. Bei uns in der Firma steht davon eine fünfstellige Zahl, da ist das Missbrauchspotential hoch.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.