Cumartesi , Eylül 25 2021
Ana Sayfa / Haberler / Dünya'da Teknoloji / Bilgisayarınızla Kimseyi Yalnız Bırakmayın!

Bilgisayarınızla Kimseyi Yalnız Bırakmayın!

Araştırmacılar, Intel Thunderbolt bağlantı noktasındaki bir kusurun, bilgisayar korsanlarının birkaç dakika içinde etkilenen cihazlara girmesine izin verebileceğini iddia etti.

Güvenlik açığı, 2019’dan önce üretilen milyonlarca Windows ve Linux bilgisayarda bulunuyor ve hem parola korumasını hem de sabit disk şifrelemesini atlatmak için cihaza fiziksel erişimi olan bir saldırgan tarafından kullanılabilir.

güvenlik açığı

Eindhoven Teknoloji Üniversitesi’nden güvenlik araştırmacısı Björn Ruytenberg tarafından ortaya çıkarılan, Thunderspy olarak adlandırdığı fiziksel erişim saldırısı, iz bırakmadan hedef makineden veri kazıyabilir.

Sorunun basit bir yazılım düzeltmesi ile çözülemeyeceği bildiriliyor.

Thunderbolt güvenlik açığı

Yeni keşfedilen Thunderbolt güvenlik açığı, Ruytenberg’in “kötü hizmetçi saldırısı” olarak adlandırdığı şeye kapıyı açıyor. Bilgisayar korsanının bir cihazla yalnız zaman geçirmesi durumunda gerçekleştirilebilen bir saldırı.

“Kötü hizmetçinin yapması gereken arka plakayı sökmek, bir cihazı anlık olarak takmak, ürün yazılımını yeniden programlamak, arka plakayı yeniden takmaktır. Böylelikle kötü hizmetçi dizüstü bilgisayara tam erişim sağlar. Bütün bunlar beş dakikadan kısa sürede yapılabilir ”diye açıkladı.

Ruytenberg’e göre Thunderspy tekniği, Thunderbolt denetleyicisinin ürün yazılımını yeniden yazmak ve güvenlik mekanizmalarını geçersiz kılmak için kullanılabilecek yaklaşık 400 dolar değerinde ekipman gerektirir.

Karantina altında bir “kötü hizmetçi” ile yaşamıyorsanız, cihazınız şu an için büyük olasılıkla güvende. Ancak Intel, etkilenen cihazların sahiplerinin yalnızca güvenilir çevre birimleri kullanmasını ve mümkünse cihazları uzun süre gözetimsiz bırakmamalarını önermiştir.

Kaynak: techrepublic.com

Bir Cevap Yazın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Copy Protected by Chetans WP-Copyprotect.