BASIN BÜLTENİ-ESET, uzaktan değil,yakından gerçekleşebilecek siber saldırıya dikkat çekiyor

01.06.2020 13:15
BASIN BÜLTENİ-ESET, uzaktan değil,yakından gerçekleşebilecek siber saldırıya dikkat çekiyor

ayıflık, milyonlarca
bilgisayarı fiziksel bilgisayar korsanlığına açık hale getiriyor.
Söz konusu açığı, Hollanda’daki Eindhoven Üniversitesi’nden
güvenlik araştırmacısı Björn Ruytenberg ortaya çıkardı. ESET’in de
takip ettiği Ruytenberg’in araştırmasına göre, Intel’in ürettiği
Thunderbolt bağlantı noktalarındaki zayıflıklar risk oluşturuyor.
Açık, 2011 ve 2020 arasında üretilen Thunderbolt donanımına sahip
makineleri etkiliyor ve Windows, Linux makineler daha sınırlı ölçüde
olmak üzere MacOS kullanan makineler açısından sorun teşkil ediyor.

Kötü hizmetçi saldırısı

Siber güvenlik çevrelerinde “Thunderspy“ veya “kötü hizmetçi
saldırısı“ olarak adlandırılan yöntemle, bir bilgisayardan veri çalmak
için bir kötü aktörün tek ihtiyacı olan şey, birkaç dakika cihaza
fiziksel erişim ve kolayca bulunabilen bir ekipman.
Björn Ruytenberg şunları söyledi: “Kötü hizmetçinin tek yapması
gereken arka plakayı sökmek, kısa bir süreliğine bir cihaz takmak,
ürün yazılımını yeniden programlamak ve arka plakayı geri takmaktır
bundan sonra kötü hizmetçi dizüstü bilgisayara tam erişim elde eder.
Tüm sürecin beş dakika içinde tamamlanabildiğini belirten Ruytenberg,
1 ve 3 arasındaki Thunderbolt sürümlerini etkileyen toplamda 7
zayıflık bulduğunu belirtti.

Bilgisayarı kilitlemek işe yaramıyor, saldırı hiç iz bırakmıyor

Bilgisayarınızın yanından bir anlığına ayrılırken bilgisayarınızı
kilitlemek ve güçlü parolalar kullanmak gibi en iyi uygulamalara uygun
hareket etseniz ve tam disk şifrelemesi gibi önlemler alsanız da bu
saldırı etkili olabiliyor. Hepsinden önemlisi, saldırı hiç iz
bırakmıyor.

Güncelleme işe yaramaz, yeni tasarım gerekli

Ruytenberg, sorunu gidermek için bir güncellemenin yeterli
olmayacağını ifade ederek, “Thunderspy zayıflıkları yazılımla
giderilemez, bu yeniden bir silikon tasarım gerektirecektir” dedi.
Siz de bilgisayarınızın saldırıya açık olabileceğinden
şüpheleniyorsanız, araştırmacı tarafından özellikle Thunderspy
zayıflıklarını taramak için geliştirilen bir araç olan Spycheck’i
kullanabilirsiniz: https://thunderspy.io/.
Kendinizi korumak istiyorsanız bilgisayarınızı açık olduğu sırada
ekranı kilitli olsa bile gözetimsiz bırakmamalısınız.




******

Burada yer alan yatırım bilgi, yorum ve tavsiyeler yatırım
danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti,
aracı kurumlar, portföy yönetim şirketleri, mevduat kabul etmeyen
bankalar ile müşteri arasında imzalanacak yatırım danışmanlığı
sözleşmesi çerçevesinde sunulmaktadır. Burada yer alan yorum ve
tavsiyeler, yorum ve tavsiyede bulunanların kişisel görüşlerine
dayanmaktadır. Bu görüşler mali durumunuz ile risk getiri
tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer
alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize
uygun sonuçlar doğurmayabilir...

*******

Foreks Haber Merkezi ( haber@foreks.com )
http://www.foreks.com
http://twitter.com/ForeksTurkey




18:051.998
Değişim :  0,00% |  0,00
Açılış :  1.920  
Önceki Kapanış :  1.998  
En Yüksek
1.998
En Düşük
1.914
imkb grafik
BIST En Aktif Hisseler18:05
PCILT 14,52 28.398.020 % 10,00  
UTPYA 12,54 2.406.649 % 10,00  
ALARK 17,50 293.071.173 % 9,99  
VBTYZ 25,78 123.208.346 % 9,98  
MZHLD 30,86 857.138 % 9,98  
18:05 Alış Satış %  
Dolar 13,5879 13,5895 % -0,44  
Euro 15,1515 15,2516 % 0,14  
Sterlin 18,2097 18,3011 % -0,15  
Frank 14,5940 14,6819 % -0,37  
Riyal 3,6271 3,6453 % 0,44  
18:05 Alış Satış %  
Altın Ons 1.799 1.799 4,24  
Altın Gr. 788 788 -6,91  
Cumhuriyet 5.246 5.325 -89,00  
Tam 5.223 5.356 -82,14  
Yarım 2.525 2.591 -39,74  
Çeyrek 1.266 1.295 -19,87  
Gümüş.Ons 22,76 22,79 0,05  
Gümüş Gr. 9,97 9,98 0,00  
B. Petrol 88,69 88,69 0,00