Milyonlarca bilgisayarı tehdit eden ‘Kötü Hizmetçi Saldırısı’

0

BEĞENDİM

ABONE OL

News

0

Siber güvenlik kuruluşu ESET, bilgisayarlarda “ makûs hizmetçi saldırısı “na imkan tanıyan bir açığa dikkat çekti. Kelam konusu açığı, Hollanda’daki Eindhoven Üniversitesi’nden güvenlik araştırmacısı Björn Ruytenberg ortaya çıkardı. ESET’in de takip ettiği Ruytenberg’in araştırmasına nazaran, Intel’in ürettiği Thunderbolt temas noktalarındaki zayıflıklar risk oluşturuyor. Açık, 2011 ve 2020 ortasında üretilen Thunderbolt donanımına sahip makineleri etkiliyor ve Windows, Linux makineler daha sonlu ölçüde olmak üzere MacOS kullanan makineler açısından sorun teşkil ediyor.

KÖTÜ HİZMETÇİ SALDIRISI NEDİR?

Siber güvenlik etraflarında “Thunderspy“ yahut “kötü hizmetçi saldırısı“ olarak isimlendirilen prosedürle, bir bilgisayardan data çalmak için bir makûs aktörün tek gereksinimi olan şey, birkaç dakika aygıta fizikî erişim ve kolaylıkla bulunabilen bir ekipman.

Björn Ruytenberg şunları söyledi: “Kötü hizmetçinin tek yapması gereken art plakayı sökmek, kısa bir müddetliğine bir aygıt takmak, eser yazılımını yine programlamak ve art plakayı geri takmaktır; bundan sonra makus hizmetçi dizüstü bilgisayara tam erişim elde eder. Tüm sürecin beş dakika içinde tamamlanabildiğini belirten Ruytenberg, 1 ve 3 ortasındaki Thunderbolt sürümlerini etkileyen toplamda 7 zayıflık bulduğunu belirtti.

BİLGİSAYARI KİLİTLEMEK İŞE YARAMIYOR, TAARRUZ HİÇ İZ BIRAKMIYOR

Bilgisayarınızın yanından bir anlığına ayrılırken bilgisayarınızı kilitlemek ve güçlü parolalar kullanmak üzere en düzgün uygulamalara uygun hareket etseniz ve tam disk şifrelemesi üzere tedbirler alsanız da bu atak tesirli olabiliyor. Hepsinden kıymetlisi, atak hiç iz bırakmıyor.

Güncelleme işe yaramaz, yeni tasarım gerekli

Ruytenberg, sorunu gidermek için bir güncellemenin kâfi olmayacağını tabir ederek, “Thunderspy zayıflıkları yazılımla giderilemez, bu tekrar bir silikon tasarım gerektirecektir” dedi.

Kaynak: Tekno Safari