Yakından gerçekleşebilecek siber taarruza dikkat!

Yakından gerçekleşebilecek siber taarruza dikkat! 1

Kelam konusu açığı, Hollanda’daki Eindhoven Üniversitesi’nden güvenlik araştırmacısı Björn Ruytenberg ortaya çıkardı. ESET’in de takip ettiği Ruytenberg’in araştırmasına nazaran, Intel’in ürettiği Thunderbolt ilişki noktalarındaki zayıflıklar risk oluşturuyor. Açık, 2011 ve 2020 ortasında üretilen Thunderbolt donanımına sahip makineleri etkiliyor ve Windows, Linux makineler daha hudutlu ölçüde olmak üzere MacOS kullanan makineler açısından sorun teşkil ediyor.

Berbat hizmetçi saldırısı

Siber güvenlik etraflarında “Thunderspy“ yahut “kötü hizmetçi saldırısı“ olarak isimlendirilen sistemle, bir bilgisayardan data çalmak için bir makûs aktörün tek muhtaçlığı olan şey, birkaç dakika aygıta fizikî erişim ve basitçe bulunabilen bir ekipman.

Björn Ruytenberg şunları söyledi: “Kötü hizmetçinin tek yapması gereken art plakayı sökmek, kısa bir müddetliğine bir aygıt takmak, eser yazılımını tekrar programlamak ve art plakayı geri takmaktır; bundan sonra makûs hizmetçi dizüstü bilgisayara tam erişim elde eder. Tüm sürecin beş dakika içinde tamamlanabildiğini belirten Ruytenberg, 1 ve 3 ortasındaki Thunderbolt sürümlerini etkileyen toplamda 7 zayıflık bulduğunu belirtti.

Bilgisayarı kilitlemek işe yaramıyor, akın hiç iz bırakmıyor

Bilgisayarınızın yanından bir anlığına ayrılırken bilgisayarınızı kilitlemek ve güçlü parolalar kullanmak üzere en güzel uygulamalara uygun hareket etseniz ve tam disk şifrelemesi üzere tedbirler alsanız da bu akın tesirli olabiliyor. Hepsinden değerlisi, akın hiç iz bırakmıyor.

Güncelleme işe yaramaz, yeni tasarım gerekli

Ruytenberg, sorunu gidermek için bir güncellemenin kâfi olmayacağını söz ederek, “Thunderspy zayıflıkları yazılımla giderilemez, bu yine bir silikon tasarım gerektirecektir” dedi.

Bir Cevap Yazın