Makalecin - Güncel Blog Yazıları

Thunderbolt Temas Noktalalarında Kıymetli Bir Güvenlik Açığı Keşfedildi

0 17

Laf konusu açığı, Hollanda’daki Eindhoven Üniversitesi’nden güvenlik araştırmacısı Björn Ruytenberg ortaya çıkardı. ESET’in de takip ettiği Ruytenberg’in araştırmasına nazaran, Intel’in ürettiği Thunderbolt irtibat noktalarındaki zayıflıklar risk oluşturuyor. Açık, 2011 ve 2020 arasında üretilen Thunderbolt donanımına sahip makineleri etkiliyor ve Windows, Linux makineler daha hudutlu ölçüde olmak üzere MacOS kullanan makineler açısından sorun oluşum ediyor.

Beğenilmeyen Hizmetçi Saldırısı Nedir?

Siber güvenlik muhitlerinde “Thunderspy“ yahut “kötü hizmetçi saldırısı“ olarak isimlendirilen yolla, bir bilgisayardan done çalmak için bir bed aktörün tek muhtaçlığı olan şey, birkaç dakika cihaza fizikî erişim ve kolaylıkla bulunabilen bir ekipman.

Björn Ruytenberg şunları söyledi: “Kötü hizmetçinin tek yapması gereken art plakayı sökmek, kısa bir müddetliğine bir cihaz takmak, eser yazılımını tekrar programlamak ve art plakayı geri takmaktır; bundan sonra makûs hizmetçi dizüstü bilgisayara tam erişim elde eder. Tüm sürecin beş dakika içinde tamamlanabildiğini belirten Ruytenberg, 1 ve 3 arasındaki Thunderbolt sürümlerini etkileyen yekunda 7 zayıflık bulduğunu belirtti.

Bilgisayarınızın yanından bir anlığına ayrılırken bilgisayarınızı kilitlemek ve güçlü parolalar kullanmak üzere en âlâ pratiklere müsait hareket etseniz ve tam disk şifrelemesi üzere tedbirler alsanız da bu atak tesirli olabiliyor. Hepsinden değerlisi, hücum hiç iz bırakmıyor.

Ruytenberg, sorunu gidermek için bir güncellemenin ehil olmayacağını tabir ederek, “Thunderspy zayıflıkları yazılımla giderilemez, bu tekrar bir silikon tasarım gerektirecektir” dedi.

Siz de bilgisayarınızın taarruza açık olabileceğinden şüpheleniyorsanız, araştırmacı tarafından bilhassa Thunderspy zayıflıklarını taramak için geliştirilen bir araç olan Spycheck’i kullanabilirsiniz.

Kendinizi korumak istiyorsanız bilgisayarınızı açık olduğu sırada ekranı kilitli olsa bile gözetimsiz bırakmamalısınız.

Kaynak: Technopat

Cevap bırakın

E-posta hesabınız yayımlanmayacak.