1 miliard de monitoare pentru PC, vulnerabile la un exploit care permite spionarea şi alterarea imaginii afişate

Autor: Aurelian Mihai 08.08.2016
1 miliard de monitoare pentru PC, vulnerabile la un exploit care permite spionarea şi alterarea imaginii afişate

Potrivit unui grup de cercetători americani, aproximativ 1 miliard de monitoare pentru PC echipate cu un tip de procesor foarte larg răspândit conţin o vulnerabilitate care poate fi activată în urma unei singure vizite pe un website compromis, oferind unui eventual atacator posibilitatea să observe conţinutul afişat şi chiar să modifice imaginea redată pe ecran.

Demonstrat cu un exemplu concret, atacul poate începe cu accesarea unui link ataşat unui mesaj email, activând o serie de comenzi vizând direct firmware-ul monitorului. Având rolul de a permite ajustarea de la distanţă a funcţiilor din meniuri (ex. luminozitate, contrast şi alte setări benigne care ţin de ajustarea imaginii), procesorul buclucaş poate fi însă reprogramat pentru a accepta instrucţiuni suplimentare. Odată ce a fost compromis, monitorul poate accepta comenzi trimise în sistem binar (1 şi 0) prin clipirea unui singur pixel din imagine, conţinut într-un clip video sau inserat în pagina unui website compromis.

Folosită pe deplin, vulnerabilitatea permite atât spionarea utilizatorilor prin interceptarea imaginii afişate pe ecran, cât şi alterarea conţinutului ecranului. Într-un scenariu demn de filmele cu hackeri, un atacator ar putea modifica imaginea afişată pe monitoarele din complexe industriale şi obiective strategice (ex. centrală nucleară), derutând operatorii instalaţiilor respective şi creând situaţii periculoase.

Momentan, nu există indicii concrete care să ateste folosirea acestei vulnerabilităţi în situaţii reale.

Tags: