01 Ekim 2020 Perşembe

Bilgisayara kötü hizmetçi saldırısı

bilgisayara-kotu-hizmetci-saldirisi

Siber güvenlik kuruluşu ESET, bilgisayarlarda “kötü hizmetçi saldırısı“na olanak tanıyan bir açığa dikkat çekti. Cihazlarda yer alan Thunderbolt bağlantı noktalarındaki zayıflık, milyonlarca bilgisayarı fiziksel bilgisayar korsanlığına açık hale getiriyor.
01 Haziran 2020 Pazartesi 18:36

 Söz konusu açığı, Hollanda’daki Eindhoven Üniversitesi’nden güvenlik araştırmacısı Björn Ruytenberg ortaya çıkardı. ESET’in de takip ettiği Ruytenberg’in araştırmasına göre, Intel’in ürettiği Thunderbolt bağlantı noktalarındaki zayıflıklar risk oluşturuyor. Açık, 2011 ve 2020 arasında üretilen Thunderbolt donanımına sahip makineleri etkiliyor ve Windows, Linux makineler daha sınırlı ölçüde olmak üzere MacOS kullanan makineler açısından sorun teşkil ediyor.


Kötü hizmetçi saldırısı

Siber güvenlik çevrelerinde “Thunderspy“ veya “kötü hizmetçi saldırısı“ olarak adlandırılan yöntemle, bir bilgisayardan veri çalmak için bir kötü aktörün tek ihtiyacı olan şey, birkaç dakika cihaza fiziksel erişim ve kolayca bulunabilen bir ekipman.

 



Björn Ruytenberg şunları söyledi: “Kötü hizmetçinin tek yapması gereken arka plakayı sökmek, kısa bir süreliğine bir cihaz takmak, ürün yazılımını yeniden programlamak ve arka plakayı geri takmaktır; bundan sonra kötü hizmetçi dizüstü bilgisayara tam erişim elde eder. Tüm sürecin beş dakika içinde tamamlanabildiğini belirten Ruytenberg, 1 ve 3 arasındaki Thunderbolt sürümlerini etkileyen toplamda 7 zayıflık bulduğunu belirtti.


Bilgisayarı kilitlemek işe yaramıyor, saldırı hiç iz bırakmıyor

Bilgisayarınızın yanından bir anlığına ayrılırken bilgisayarınızı kilitlemek ve güçlü parolalar kullanmak gibi en iyi uygulamalara uygun hareket etseniz ve tam disk şifrelemesi gibi önlemler alsanız da bu saldırı etkili olabiliyor. Hepsinden önemlisi, saldırı hiç iz bırakmıyor.


Güncelleme işe yaramaz, yeni tasarım gerekli

Ruytenberg, sorunu gidermek için bir güncellemenin yeterli olmayacağını ifade ederek, “Thunderspy zayıflıkları yazılımla giderilemez, bu yeniden bir silikon tasarım gerektirecektir” dedi.

Siz de bilgisayarınızın saldırıya açık olabileceğinden şüpheleniyorsanız, araştırmacı tarafından özellikle Thunderspy zayıflıklarını taramak için geliştirilen bir araç olan Spycheck’i kullanabilirsiniz: https://thunderspy.io/.

Kendinizi korumak istiyorsanız bilgisayarınızı açık olduğu sırada ekranı kilitli olsa bile gözetimsiz bırakmamalısınız.

Haberin etiketleri:

ESET, internet, şifre


Haber okunma sayısı: 6322

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

calinmis-verileriniz-kac-para-ediyor

Çalınmış verileriniz kaç para ediyor?

21 Eylül 2020 Pazartesi 19:00
uzayda-hayat-10-yil-uzakta

Uzayda hayat 10 yıl uzakta

15 Eylül 2020 Salı 19:41
her-hesap-icin-ayni-parola

Her hesap için aynı parola

14 Eylül 2020 Pazartesi 16:59
en-cok-musteri-verileri-kayba-ugruyor

En çok müşteri verileri kayba uğruyor

03 Eylül 2020 Perşembe 17:23

ÜLKE GÜNDEMİ

Yukarı Karabağ Azerbaycan'ın kendi toprağı

TBMM Başkanı Prof. Dr. Mustafa Şentop, "Azerbaycan'ın, Yukarı Karabağ'daki operasyonda Türkiye dahil başka bir

Böceksavar mantarlar görev başında

Orman Genel Müdürlüğü (OGM) ağaçlara ve doğal ekosisteme zarar veren canlılar ile biyolojik mücadelesine

İnterneti olmayan öğrencilere İBB'den destek

İBB, öğrencilerin derslerini online olarak takip ettiği uzaktan eğitim sistemine herkesin erişebilmesi için

Kuluçka merkezlerine destek

AK Parti Grup Başkanvekili Mehmet Muş, Meclis'te düzenlediği basın toplantısında, Kamu Mali Yönetimi ve Kontrol

Sayın Bahçeli ‘Hidroksiklorokin’ nedir?

Siyasi hafızanın konu edildiği “Kırmızı Sorular” programında konuşan Siyasi Hafıza Platformu Başkanı

Dağlık Karabağ Türkiye-Rusya çatışmasına döner mi?

Dağlık Karabağ'da Ermenistan ve Azerbaycan arasındaki gerilim devam ederken krizin Rusya ve Türkiye'yi karşı

ÇOK OKUNANLAR

  • Haber bulunamadı

  • Haber bulunamadı

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL