Siber güvenlik kuruluşu ESET, bilgisayarlarda “ berbat hizmetçi saldırısı “na imkan tanıyan bir açığa dikkat çekti. Kelam konusu açığı, Hollanda’daki Eindhoven Üniversitesi’nden güvenlik araştırmacısı Björn Ruytenberg ortaya çıkardı. ESET’in de takip ettiği Ruytenberg’in araştırmasına nazaran, Intel’in ürettiği Thunderbolt ilişki noktalarındaki zayıflıklar risk oluşturuyor. Açık, 2011 ve 2020 ortasında üretilen Thunderbolt donanımına sahip makineleri etkiliyor ve Windows, Linux makineler daha sonlu ölçüde olmak üzere MacOS kullanan makineler açısından sorun teşkil ediyor.
KÖTÜ HİZMETÇİ SALDIRISI NEDİR?
Siber güvenlik etraflarında “Thunderspy“ yahut “kötü hizmetçi saldırısı“ olarak isimlendirilen usulle, bir bilgisayardan veri çalmak için bir makûs aktörün tek muhtaçlığı olan şey, birkaç dakika aygıta fizikî erişim ve kolay kolay bulunabilen bir ekipman.
Björn Ruytenberg şunları söyledi: “Kötü hizmetçinin tek yapması gereken art plakayı sökmek, kısa bir müddetliğine bir aygıt takmak, eser yazılımını yine programlamak ve art plakayı geri takmaktır; bundan sonra makus hizmetçi dizüstü bilgisayara tam erişim elde eder. Tüm sürecin beş dakika içinde tamamlanabildiğini belirten Ruytenberg, 1 ve 3 ortasındaki Thunderbolt sürümlerini etkileyen toplamda 7 zayıflık bulduğunu belirtti.
BİLGİSAYARI KİLİTLEMEK İŞE YARAMIYOR, ATAK HİÇ İZ BIRAKMIYOR
Bilgisayarınızın yanından bir anlığına ayrılırken bilgisayarınızı kilitlemek ve güçlü parolalar kullanmak üzere en düzgün uygulamalara uygun hareket etseniz ve tam disk şifrelemesi üzere tedbirler alsanız da bu akın tesirli olabiliyor. Hepsinden kıymetlisi, atak hiç iz bırakmıyor.
Güncelleme işe yaramaz, yeni tasarım gerekli
Ruytenberg, sorunu gidermek için bir güncellemenin kâfi olmayacağını tabir ederek, “Thunderspy zayıflıkları yazılımla giderilemez, bu tekrar bir silikon tasarım gerektirecektir” dedi.
Kaynak: Tekno Safari
