ESET,
bilgisayarlarda “ kötü hizmetçi saldırısı “na olanak tanıyan bir açığa dikkat
çekti. Cihazlarda yer alan Thunderbolt bağlantı noktalarındaki zayıflık,
milyonlarca bilgisayarı fiziksel bilgisayar korsanlığına açık hale getiriyor.
Şirket bu kez uzaktan değil, yakından gerçekleşebilecek siber saldırıya dikkat
çekiyor

Siber
güvenlik kuruluşu ESET, bilgisayarlarda “ kötü hizmetçi saldırısı “na olanak
tanıyan bir açığa dikkat çekti. Söz konusu açığı, Hollanda’daki Eindhoven
Üniversitesi’nden güvenlik araştırmacısı Björn Ruytenberg ortaya çıkardı.
ESET’in de takip ettiği Ruytenberg’in araştırmasına göre, Intel’in ürettiği
Thunderbolt bağlantı noktalarındaki zayıflıklar risk oluşturuyor. Açık, 2011 ve
2020 arasında üretilen Thunderbolt donanımına sahip makineleri etkiliyor ve
Windows, Linux makineler daha sınırlı ölçüde olmak üzere MacOS kullanan
makineler açısından sorun teşkil ediyor.

KÖTÜ
HİZMETÇİ SALDIRISI NEDİR?

Siber
güvenlik çevrelerinde “Thunderspy“ veya “kötü hizmetçi saldırısı“ olarak
adlandırılan yöntemle, bir bilgisayardan veri çalmak için bir kötü aktörün tek
ihtiyacı olan şey, birkaç dakika cihaza fiziksel erişim ve kolayca bulunabilen
bir ekipman.

Björn
Ruytenberg şunları söyledi: “Kötü hizmetçinin tek yapması gereken arka plakayı
sökmek, kısa bir süreliğine bir cihaz takmak, ürün yazılımını yeniden
programlamak ve arka plakayı geri takmaktır; bundan sonra kötü hizmetçi dizüstü
bilgisayara tam erişim elde eder. Tüm sürecin beş dakika içinde
tamamlanabildiğini belirten Ruytenberg, 1 ve 3 arasındaki Thunderbolt
sürümlerini etkileyen toplamda 7 zayıflık bulduğunu belirtti.

BİLGİSAYARI
KİLİTLEMEK İŞE YARAMIYOR, SALDIRI HİÇ İZ BIRAKMIYOR

Bilgisayarınızın
yanından bir anlığına ayrılırken bilgisayarınızı kilitlemek ve güçlü parolalar
kullanmak gibi en iyi uygulamalara uygun hareket etseniz ve tam disk
şifrelemesi gibi önlemler alsanız da bu saldırı etkili olabiliyor. Hepsinden
önemlisi, saldırı hiç iz bırakmıyor.

Güncelleme
işe yaramaz, yeni tasarım gerekli

Ruytenberg,
sorunu gidermek için bir güncellemenin yeterli olmayacağını ifade ederek,
“Thunderspy zayıflıkları yazılımla giderilemez, bu yeniden bir silikon tasarım
gerektirecektir” dedi.