Haberler

Thunderbolt Girişli Bilgisayarlarda Hacking Tehlikesi!

Thunderbolt girişli PC ve Linux cihaz kullanıcıları tehlikede!

Güvenlik araştırmacısı Björn Ruytenberg’in bulgularına göre, hırsızlar Thunderbolt girişi sayesinde kilitli bilgisayarlardan bile bilgi çalabiliyorlar. Thunderspy adı verilen tekniği kullanan saldırganlar, eğer bilgisayarınızla fiziksel temasa geçebilecek konumda ise, tornavida ve taşınabilir bir harddisk ile 5 dk. içinde tüm bilgilerinize erişebiliyorlar.

Thunderbolt, muazzam yüksek hızlarda veri aktarımı yapmak için kullandığınız aygıtları direkt olarak bilgisayarınızın belleğine bağlıyor. Tabii bu kadar hıza erişme lüksü bazı güvenlik açıkları da yaratıyor. Bugüne kadar Thunderclap adlı bu açıkları kapatmak için bazı yöntemler tavsiye ediliyordu. Bunlardan bazıları: Güvenilmeyen aygıtlara erişimi kesmek, Thunderbolt’u kapamak, sadece DisplayPort ve USB-C erişimine izin vermekti.

Lakin, Thunderbolt portunu kontrol eden yazılımı değiştiren Ruytenberg’in saldırı metodu, bu önlemleri bile aşabiliyor. Dahası, bu hack işleminin ardında hiçbir iz kalmıyor. Bu tekniğe, bir otel odasındaki PC’ye fiziksel erişim sağlayabilen bir saldırgan hayal edilerek “kötü niyetli temizlikçi saldırısı” adı verilmiş.

“Temizlikçinin yapması gereken sadece kasanın arkasındaki plakayı söküp bir aygıt takmak, yazılımı tekrar programlamak ve kapağı kapatmak. Artık bilgisayara tamamen erişebilir. Bunun için 5dk yeterli” diyor Ruytenberg.

Bilindiği üzere Intel, Ruytenberg’in saldırı yöntemi Thunderbolt’a karşı Kernel Direct Memory Accesss Protection adlı bir güvenlik sistemi yaratmıştı. Yalnız bu güvenlik sistemi sadece 2019’dan sonra üretilen bilgisayarlarda mevcut. Hatta 2019’da üretilen Dell, HP ve Lenovo gibi laptop bilgisayarlarda bu koruma hâlâ yok. Microsoft’un Surface laptoplarında Thunderbolt’un kullanılmamasının sebebi bu tehlikenin aşılamaması olabilir.

MacOS kullanan Apple bilgisayarlarda ise Boot Camp yüklü değilse şimdilik bir güvenlik tehlikesi söz konusu değil. Söylenilenlere göre araştırmacılar bu güvenlik açıklarını 10 Şubat’ta Intel’e, 17 Nisan’da da Apple’a ilettiler. Tehlikede misiniz öğrenmek için de Spycheck adlı bir aygıt geliştirdiler. Eğer bilgisayarınız yeni değilse de alabileceğiniz önlemler mevcut. “Bilgisayar başında değilseniz cihazı kapatın. Uyku modunu kullanmayın.” diyerek basitçe uyarıyor bizleri Ruytenberg.

Kaynak

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.