Uma descoberta recente de cibersegurança revela como os hackers podem acessar facilmente o seu sistema de computador.
Ao instalar dispositivos periféricos em nossos computadores pessoais, podemos não estar cientes das vulnerabilidades que permitem o acesso do administrador. A instalação desses dispositivos, como mouses e teclados, pode permitir a entrada de estranhos em seu computador.
Esta vulnerabilidade de escalonamento de privilégio local (LPE) é mais comum do que podemos pensar. Por exemplo, o Windows 10 tinha uma vulnerabilidade chamada HiveNightMare (SeriousSAM) e concedia privilégios de administrador de computadores. Mais suscetibilidades foram descobertas desde então e geralmente são devidas a bugs nas configurações do software.
A Microsoft geralmente corrige essas vulnerabilidades, mas é melhor saber onde o bug começou. Recentemente, um profissional de segurança cibernética, Lawrence Hamer, descobriu que as instalações de mouses, teclados, microfones ou outros periféricos sem fio em computadores pessoais podem ser interrompidas e permitir privilégios de acesso.
O problema é que as pessoas instalam esses elementos regularmente e, portanto, aumenta o risco de permitir que outras pessoas acessem suas informações pessoais por meio do computador. Hamer postou um vídeo explicando como essa vulnerabilidade é facilmente criada. Demonstrou como o processo de instalação pode ser interrompido ao aceitar os habituais “Termos e Condições”. Em seguida, o hacker pode abrir um navegador que permite que ele se torne um administrador do sistema.
A vulnerabilidade pode estar associada apenas a alguns poucos produtos, mas a grande base de usuários de jogadores e profissionais pode ser afetada. É importante notar que cada dispositivo adicionado ao seu computador pode abrir uma nova vulnerabilidade em seu sistema. Esteja atento aos produtos que você adquiriu e ao que está abrindo para terceiros. Preste atenção especial a quaisquer avisos ou pedidos de permissão associados a esses periféricos.
Para o estudo na área de TI, a FUNIBER promove mestrados, especializações e doutorados para a formação de profissionais à distância, com mais acessibilidade. Alguns cursos nesta área são:
- Mestrado em Transformação Digital
- Mestrado em Direção Estratégica em Tecnologias da Informação
- Mestrado em Direção Estratégica em Engenharia de Software
- Mestrado em Marketing Digital e Big Data
Fontes:
LPE, la puerta del hacker a nuestro ordenador
Foto: Todos os direitos reservados