- Advertisement -
Ana Sayfa Manşet Bilgisayara Kötü Hizmetçi Saldırısı

Bilgisayara Kötü Hizmetçi Saldırısı

- Advertisement -

Siber güvenlik kuruluşu ESET, bilgisayarlarda “kötü hizmetçi saldırısı“na olanak tanıyan bir açığa dikkat çekti

Cihazlarda yer alan Thunderbolt bağlantı noktalarındaki zayıflık, milyonlarca bilgisayarı fiziksel bilgisayar korsanlığına açık hale getiriyor.

Söz konusu açığı, Hollanda’daki Eindhoven Üniversitesi’nden güvenlik araştırmacısı Björn Ruytenberg ortaya çıkardı. ESET’in de takip ettiği Ruytenberg’in araştırmasına göre, Intel’in ürettiği Thunderbolt bağlantı noktalarındaki zayıflıklar risk oluşturuyor. Açık, 2011 ve 2020 arasında üretilen Thunderbolt donanımına sahip makineleri etkiliyor ve Windows, Linux makineler daha sınırlı ölçüde olmak üzere MacOS kullanan makineler açısından sorun teşkil ediyor.

Kötü hizmetçi saldırısı

Siber güvenlik çevrelerinde “Thunderspy“ veya “kötü hizmetçi saldırısı“ olarak adlandırılan yöntemle, bir bilgisayardan veri çalmak için bir kötü aktörün tek ihtiyacı olan şey, birkaç dakika cihaza fiziksel erişim ve kolayca bulunabilen bir ekipman.

Björn Ruytenberg şunları söyledi: “Kötü hizmetçinin tek yapması gereken arka plakayı sökmek, kısa bir süreliğine bir cihaz takmak, ürün yazılımını yeniden programlamak ve arka plakayı geri takmaktır; bundan sonra kötü hizmetçi dizüstü bilgisayara tam erişim elde eder. Tüm sürecin beş dakika içinde tamamlanabildiğini belirten Ruytenberg, 1 ve 3 arasındaki Thunderbolt sürümlerini etkileyen toplamda 7 zayıflık bulduğunu belirtti.

Bilgisayarı kilitlemek işe yaramıyor, saldırı hiç iz bırakmıyor

Bilgisayarınızın yanından bir anlığına ayrılırken bilgisayarınızı kilitlemek ve güçlü parolalar kullanmak gibi en iyi uygulamalara uygun hareket etseniz ve tam disk şifrelemesi gibi önlemler alsanız da bu saldırı etkili olabiliyor. Hepsinden önemlisi, saldırı hiç iz bırakmıyor.

Güncelleme işe yaramaz, yeni tasarım gerekli

Ruytenberg, sorunu gidermek için bir güncellemenin yeterli olmayacağını ifade ederek, “Thunderspy zayıflıkları yazılımla giderilemez, bu yeniden bir silikon tasarım gerektirecektir” dedi.

Siz de bilgisayarınızın saldırıya açık olabileceğinden şüpheleniyorsanız, araştırmacı tarafından özellikle Thunderspy zayıflıklarını taramak için geliştirilen bir araç olan Spycheck’i kullanabilirsiniz: https://thunderspy.io/.

Kendinizi korumak istiyorsanız bilgisayarınızı açık olduğu sırada ekranı kilitli olsa bile gözetimsiz bırakmamalısınız.

- Advertisement -
- Advertisement -

Haber Başlıkları

Fiyatı Ay Boyunca Artan Ethereum’un Piyasa Değeri, 500 Milyar Doları Aştı

Mayıs ayının başından beri artışta olan Ethereum’un fiyatı, 2 gün önce ilk defa 4000 doları geçmişti. Bugün bir kilometre taşı daha geride...
- Advertisement -

AirTag’lerde Tehlikeli Olabilecek Bir Güvenlik Açığı Keşfedildi

Apple’ın takip cihazı AirTag’de kullanıcıları riske atabilecek bir güvenlik açığı keşfedildi. Bir güvenlik araştırmacısı, cihazla ‘Find My’ ağı arasındaki etkileşimi taklit ederek...

MEB, 17 Mayıs Pazartesi Günü Tüm Okullarda Uzaktan Eğitimin Yapılacağını Açıkladı

Millî Eğitim Bakanlığı, 17 Mayıs 2021 Pazartesi günü resmi ve özel, örgün ve yaygın tüm eğitim ve öğretim kurumlarında uzaktan eğitimin yapılacağını...

Elon Musk, Tesla’nın Bitcoin ile Araç Satımını Askıya Aldığını Açıkladı

Elektrikli otomobil üreticisi Tesla'nın CEO'su Elon Musk, şirketin Bitcoin ile araç satımını askıya aldığını duyurdu. Karara gerekçe olarak fosil yakıtların giderek artan...

Haber Başlıkları

Fiyatı Ay Boyunca Artan Ethereum’un Piyasa Değeri, 500 Milyar Doları Aştı

Mayıs ayının başından beri artışta olan Ethereum’un fiyatı, 2 gün önce ilk defa 4000 doları geçmişti. Bugün bir kilometre taşı daha geride...

AirTag’lerde Tehlikeli Olabilecek Bir Güvenlik Açığı Keşfedildi

Apple’ın takip cihazı AirTag’de kullanıcıları riske atabilecek bir güvenlik açığı keşfedildi. Bir güvenlik araştırmacısı, cihazla ‘Find My’ ağı arasındaki etkileşimi taklit ederek...

MEB, 17 Mayıs Pazartesi Günü Tüm Okullarda Uzaktan Eğitimin Yapılacağını Açıkladı

Millî Eğitim Bakanlığı, 17 Mayıs 2021 Pazartesi günü resmi ve özel, örgün ve yaygın tüm eğitim ve öğretim kurumlarında uzaktan eğitimin yapılacağını...

Elon Musk, Tesla’nın Bitcoin ile Araç Satımını Askıya Aldığını Açıkladı

Elektrikli otomobil üreticisi Tesla'nın CEO'su Elon Musk, şirketin Bitcoin ile araç satımını askıya aldığını duyurdu. Karara gerekçe olarak fosil yakıtların giderek artan...

Ethereum’un Kurucusu Koronavirüsün Esir Aldığı Hindistan’a 1 Milyar Dolarlık SHIB Bağışladı

En popüler ikinci kripto para birimi olan Ethereum'un kurucusu Vitalik Buterin, COVID-19 salgınında en kötü günlerini yaşamakta olan Hindistan'a 1 milyar doların...
- Advertisement -

376 YORUMLAR