ayıflık, milyonlarca
bilgisayarı fiziksel bilgisayar korsanlığına açık hale getiriyor.
Söz konusu açığı, Hollanda’daki Eindhoven Üniversitesi’nden
güvenlik araştırmacısı Björn Ruytenberg ortaya çıkardı. ESET’in de
takip ettiği Ruytenberg’in araştırmasına göre, Intel’in ürettiği
Thunderbolt bağlantı noktalarındaki zayıflıklar risk oluşturuyor.
Açık, 2011 ve 2020 arasında üretilen Thunderbolt donanımına sahip
makineleri etkiliyor ve Windows, Linux makineler daha sınırlı ölçüde
olmak üzere MacOS kullanan makineler açısından sorun teşkil ediyor.

Kötü hizmetçi saldırısı

Siber güvenlik çevrelerinde “Thunderspy“ veya “kötü hizmetçi
saldırısı“ olarak adlandırılan yöntemle, bir bilgisayardan veri çalmak
için bir kötü aktörün tek ihtiyacı olan şey, birkaç dakika cihaza
fiziksel erişim ve kolayca bulunabilen bir ekipman.
Björn Ruytenberg şunları söyledi: “Kötü hizmetçinin tek yapması
gereken arka plakayı sökmek, kısa bir süreliğine bir cihaz takmak,
ürün yazılımını yeniden programlamak ve arka plakayı geri takmaktır
bundan sonra kötü hizmetçi dizüstü bilgisayara tam erişim elde eder.
Tüm sürecin beş dakika içinde tamamlanabildiğini belirten Ruytenberg,
1 ve 3 arasındaki Thunderbolt sürümlerini etkileyen toplamda 7
zayıflık bulduğunu belirtti.

Bilgisayarı kilitlemek işe yaramıyor, saldırı hiç iz bırakmıyor

Bilgisayarınızın yanından bir anlığına ayrılırken bilgisayarınızı
kilitlemek ve güçlü parolalar kullanmak gibi en iyi uygulamalara uygun
hareket etseniz ve tam disk şifrelemesi gibi önlemler alsanız da bu
saldırı etkili olabiliyor. Hepsinden önemlisi, saldırı hiç iz
bırakmıyor.

Güncelleme işe yaramaz, yeni tasarım gerekli

Ruytenberg, sorunu gidermek için bir güncellemenin yeterli
olmayacağını ifade ederek, “Thunderspy zayıflıkları yazılımla
giderilemez, bu yeniden bir silikon tasarım gerektirecektir” dedi.
Siz de bilgisayarınızın saldırıya açık olabileceğinden
şüpheleniyorsanız, araştırmacı tarafından özellikle Thunderspy
zayıflıklarını taramak için geliştirilen bir araç olan Spycheck’i
kullanabilirsiniz: https://thunderspy.io/.
Kendinizi korumak istiyorsanız bilgisayarınızı açık olduğu sırada
ekranı kilitli olsa bile gözetimsiz bırakmamalısınız.




******

Burada yer alan yatırım bilgi, yorum ve tavsiyeler yatırım
danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti,
aracı kurumlar, portföy yönetim şirketleri, mevduat kabul etmeyen
bankalar ile müşteri arasında imzalanacak yatırım danışmanlığı
sözleşmesi çerçevesinde sunulmaktadır. Burada yer alan yorum ve
tavsiyeler, yorum ve tavsiyede bulunanların kişisel görüşlerine
dayanmaktadır. Bu görüşler mali durumunuz ile risk getiri
tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer
alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize
uygun sonuçlar doğurmayabilir...

*******

Foreks Haber Merkezi ( haber@foreks.com )
http://www.foreks.com
http://twitter.com/ForeksTurkey