ESET: Milyonlarca Bilgisayar Tehlikede! (Thunderspy - Kötü Hizmetçi Saldırısı)

Thunderbolt portlu tüm bilgisayarlar tehlikede: Thunderspy (Kötü hizmetçi saldırısı)

Slovakya merkezli güvenlik şirketi ESET, Thunderbolt bağlantısına sahip bilgisayarları etkileyen yeni bir güvenlik açığı keşfetti. Thunderspy (kötü hizmetçi saldırısı) olarak adlandırılan yöntemle bilgisayardan verileri çalmak hızlı ve de kolay. ESET’in çok yakında gerçekleşeceğini söylediği siber saldırının detayları haberimizde.

Thunderbolt Portlu Tüm Bilgisayarlar Tehlikede!

Söz konusu açık, Hollanda’daki Eindhoven Üniversitesi’nden güvenlik araştırmacısı Björn Ruytenberg tarafından keşfedilmiş. ESET’in takip ettiği araştırmaya göre, Intel’in ürettiği Thunderbolt portundaki zayıflıklar risk oluşturuyor. Açığın 2011 ve 2020 arasında üretilen Thunderbolt bağlantı noktasına sahip tüm makinelerin tehlike altında olduğu, Windows, Linux sistemli bilgisayarlarda daha sınırlı ölçüde olmak üzere macOS sistemli bilgisayarlar açısından sorun teşkil ettiği belirtildi.

Verileri Çalmak Kolay ve Hızlı!

Uzmanların Thunderspy veya kötü hizmetçi saldırısı olarak tanımladığı bu yöntemle bir bilgisayardan veri çalmak için cihaza birkaç dakika fiziksel erişim ve kolayca bulunabilen bir ekipmana sahip olmak yeterli oluyor. Detaylıca belirtmek gerekirse; Kötü niyetli kişinin tek yapması gereken arka plakayı sökmek, kısa bir süreliğine bir cihaz takmak, ürün yazılımını yeniden programlamak ve arka plakayı geri takmak; bundan sonra kbilgisayara tam erişim sağlanıyor. Tüm süreç beş dakika içinde tamamlanıyor.”

Güvenlik Önlemleri Hiçbir İşe Yaramıyor!

Bilgisayarı kilitlemek, güçlü parolalar kullanmak, tam disk şifrelemesi gibi önlemlerin hiçbiri işe yaramıyor. Hepsinden önemlisi saldırı hiç iz bırakmıyor. Ruytenberg’e göre bu sorun ciddi, güncellemeyle çözülebilecek bir sorun değil; tasarımın değişmesi gerekiyor.

Thunderspy Açığı Var Mı, Test Edin

Siz de bilgisayarınızın saldırıya açık olabileceğinden şüpheleniyorsanız, araştırmacı tarafından özellikle Thunderspy zayıflıklarını taramak için geliştirilen bir araç olan Spycheck’i kullanabilirsiniz: https://thunderspy.io/. Kendinizi korumak istiyorsanız bilgisayarınızı açık olduğu sırada ekranı kilitli olsa bile gözetimsiz bırakmamalısınız.

 

YORUMLAR