Pazartesi, Eylül 21, 2020
Ana Sayfa Haber Milyonlarca Bilgisayarı Tehdit Eden Kötü Hizmetçi Saldırısı

Milyonlarca Bilgisayarı Tehdit Eden Kötü Hizmetçi Saldırısı

Siber güvenlik kuruluşu ESET, bilgisayarlarda “ kötü hizmetçi saldırısı “na olanak tanıyan bir açığa dikkat çekti. Cihazlarda yer alan Thunderbolt bağlantı noktalarındaki zayıflık, milyonlarca bilgisayarı fiziksel bilgisayar korsanlığına açık hale getiriyor. Şirket bu kez uzaktan değil, yakından gerçekleşebilecek siber saldırıya dikkat çekiyor

Söz konusu açığı, Hollanda’daki Eindhoven Üniversitesi’nden güvenlik araştırmacısı Björn Ruytenberg ortaya çıkardı. ESET’in de takip ettiği Ruytenberg’in araştırmasına göre, Intel’in ürettiği Thunderbolt bağlantı noktalarındaki zayıflıklar risk oluşturuyor. Açık, 2011 ve 2020 arasında üretilen Thunderbolt donanımına sahip makineleri etkiliyor ve Windows, Linux makineler daha sınırlı ölçüde olmak üzere MacOS kullanan makineler açısından sorun teşkil ediyor.

Kötü Hizmetçi Saldırısı Nedir?

Kötü Hizmetçi Saldırısı Nedir

Siber güvenlik çevrelerinde “Thunderspy“ veya “kötü hizmetçi saldırısı“ olarak adlandırılan yöntemle, bir bilgisayardan veri çalmak için bir kötü aktörün tek ihtiyacı olan şey, birkaç dakika cihaza fiziksel erişim ve kolayca bulunabilen bir ekipman.

Björn Ruytenberg şunları söyledi: “Kötü hizmetçinin tek yapması gereken arka plakayı sökmek, kısa bir süreliğine bir cihaz takmak, ürün yazılımını yeniden programlamak ve arka plakayı geri takmaktır; bundan sonra kötü hizmetçi dizüstü bilgisayara tam erişim elde eder. Tüm sürecin beş dakika içinde tamamlanabildiğini belirten Ruytenberg, 1 ve 3 arasındaki Thunderbolt sürümlerini etkileyen toplamda 7 zayıflık bulduğunu belirtti.

Bilgisayarı kilitlemek işe yaramıyor, saldırı hiç iz bırakmıyor

Bilgisayarınızın yanından bir anlığına ayrılırken bilgisayarınızı kilitlemek ve güçlü parolalar kullanmak gibi en iyi uygulamalara uygun hareket etseniz ve tam disk şifrelemesi gibi önlemler alsanız da bu saldırı etkili olabiliyor. Hepsinden önemlisi, saldırı hiç iz bırakmıyor.

Güncelleme işe yaramaz, yeni tasarım gerekli

Ruytenberg, sorunu gidermek için bir güncellemenin yeterli olmayacağını ifade ederek, “Thunderspy zayıflıkları yazılımla giderilemez, bu yeniden bir silikon tasarım gerektirecektir” dedi.

Siz de bilgisayarınızın saldırıya açık olabileceğinden şüpheleniyorsanız, araştırmacı tarafından özellikle Thunderspy zayıflıklarını taramak için geliştirilen bir araç olan Spycheck’i kullanabilirsiniz. 

Kendinizi korumak istiyorsanız bilgisayarınızı açık olduğu sırada ekranı kilitli olsa bile gözetimsiz bırakmamalısınız.

İlginizi Çekebilir:

IBM, Siber Güvenlik ve Yapay Zeka Gibi Konuları İçeren Dijital Eğitim Platformunu Ücretsiz Olarak Kullanıma Sundu

Siber güvenlik adına dikkat edilmesi gereken 10 husus

2020’de hangi siber güvenlik konularını konuşacağız?

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

blank

İLGİNİZİ ÇEKEBİLİR

Bethesda, 7.5 Milyar Dolar Karşılığında Microsoft Tarafından Satın Alındı 

Microsoft, Bethesda ve şirketin çatı kuruluşu olan ZeniMax Media’yı 7.5 milyar dolar karşılığında satın aldığını açıkladı. Söz konusu satış ile birlikte teknoloji devi, Xbox için bünyesine 9 oyun stüdyosu daha...

Yazar Buket Uzuner, Netflix’in ‘Atiye’ Dizisine İntihal Davası Açtı

Ünlü yazar Buket Uzuner, ikinci sezonu 10 Eylül tarihinde yayınlanan ‘Atiye’ isimli Netflix Türkiye orijinal dizisine intihal davası açtığını açıkladı. Uzuner, 2015 yılında yayımladığı...

‘Hades’ Adlı Oyun, Dünya Çapında Bir Milyon Kopya Sattı

'Supergiant Games' tarafından geliştirilen 'Hades', erken erişim sürümüyle oyun-severlerin beğenisine sunuldu. Stüdyo, 'Hades' oyununun dünya genelinde bir milyon adet kopya sattığını açıkladı. "Supergiant Games", erken...

‘Football Manager 2020’ Oyunu, Ücretsiz Olmasının Ardından Anlık Oyuncu Sayısında Rekora İmza Attı 

‘Sports Interactive’ oyun stüdyosu yöneticisi Miles Jacobson, ‘Football Manager 2020’nin ‘Epic Games Store’ üzerinden bir süreliğine ücretsiz olmasının ardından resmi Twitter hesabında oyuna ilişkin verileri paylaştı. Aktarılan detaylara göre; ‘Football Manager...

OPPO Reno4 SE 5G, 37 Dakikada Tam Şarj Olacak

OPPO, yeni akıllı telefonu Reno4 SE 5G modelini tanıttı. OPPO Reno4 SE 5G, isminden de anlaşılacağı üzere 5G bağlantı desteği bulunacak cihaz ayrıca, 65W'lık...