Milyonlarca bilgisayarı tehdit eden 'Kötü Hizmetçi Saldırısı'
Halis Teknoloji, 07 Haziran 2020 14:08
ESET, bilgisayarlarda “ kötü hizmetçi saldırısı “na olanak tanıyan bir açığa dikkat çekti. Cihazlarda yer alan Thunderbolt bağlantı noktalarındaki zayıflık, milyonlarca bilgisayarı fiziksel bilgisayar korsanlığına açık hale getiriyor. Şirket bu kez uzaktan değil, yakından gerçekleşebilecek siber saldırıya dikkat çekiyor
Siber güvenlik kuruluşu ESET, bilgisayarlarda “ kötü hizmetçi saldırısı “na olanak tanıyan bir açığa dikkat çekti. Söz konusu açığı, Hollanda’daki Eindhoven Üniversitesi’nden güvenlik araştırmacısı Björn Ruytenberg ortaya çıkardı. ESET’in de takip ettiği Ruytenberg’in araştırmasına göre, Intel’in ürettiği Thunderbolt bağlantı noktalarındaki zayıflıklar risk oluşturuyor. Açık, 2011 ve 2020 arasında üretilen Thunderbolt donanımına sahip makineleri etkiliyor ve Windows, Linux makineler daha sınırlı ölçüde olmak üzere MacOS kullanan makineler açısından sorun teşkil ediyor.
KÖTÜ HİZMETÇİ SALDIRISI NEDİR?
Siber güvenlik çevrelerinde “Thunderspy“ veya “kötü hizmetçi saldırısı“ olarak adlandırılan yöntemle, bir bilgisayardan veri çalmak için bir kötü aktörün tek ihtiyacı olan şey, birkaç dakika cihaza fiziksel erişim ve kolayca bulunabilen bir ekipman.
Björn Ruytenberg şunları söyledi: “Kötü hizmetçinin tek yapması gereken arka plakayı sökmek, kısa bir süreliğine bir cihaz takmak, ürün yazılımını yeniden programlamak ve arka plakayı geri takmaktır; bundan sonra kötü hizmetçi dizüstü bilgisayara tam erişim elde eder. Tüm sürecin beş dakika içinde tamamlanabildiğini belirten Ruytenberg, 1 ve 3 arasındaki Thunderbolt sürümlerini etkileyen toplamda 7 zayıflık bulduğunu belirtti.
BİLGİSAYARI KİLİTLEMEK İŞE YARAMIYOR, SALDIRI HİÇ İZ BIRAKMIYOR
Bilgisayarınızın yanından bir anlığına ayrılırken bilgisayarınızı kilitlemek ve güçlü parolalar kullanmak gibi en iyi uygulamalara uygun hareket etseniz ve tam disk şifrelemesi gibi önlemler alsanız da bu saldırı etkili olabiliyor. Hepsinden önemlisi, saldırı hiç iz bırakmıyor.
Güncelleme işe yaramaz, yeni tasarım gerekli
Ruytenberg, sorunu gidermek için bir güncellemenin yeterli olmayacağını ifade ederek, “Thunderspy zayıflıkları yazılımla giderilemez, bu yeniden bir silikon tasarım gerektirecektir” dedi.
Halis Teknoloji, 07 Haziran 2020 14:08
Yorumlar (0)