Thunderbolt ile gelen güvenlik açığına dikkat!
Milyonlarca bilgisayarı siber korsanlara açık hale getiren yeni bir güvenlik açığı tespit edildi. 2011 ve 2020 arasında üretilen Thunderbolt donanımına sahip makineleri etkileyen açık sayesinde, bilgisayarınız 5 dakika içinde ele geçirilebilir.
Siber güvenlik kuruluşu Eset, bilgisayarlarda “kötü hizmetçi saldırısı“na olanak tanıyan bir açığa dikkat çekti. Cihazlarda yer alan Thunderbolt bağlantı noktalarındaki zayıflık, milyonlarca bilgisayarı fiziksel bilgisayar korsanlığına açık hale getiriyor. Söz konusu açığı, Hollanda’daki Eindhoven Üniversitesi’nden güvenlik araştırmacısı Björn Ruytenberg ortaya çıkardı.
Eset’in de takip ettiği Ruytenberg’in araştırmasına göre, Intel’in ürettiği Thunderbolt bağlantı noktalarındaki zayıflıklar risk oluşturuyor. Açık, 2011 ve 2020 arasında üretilen Thunderbolt donanımına sahip makineleri etkiliyor ve Windows, Linux makineler daha sınırlı ölçüde olmak üzere MacOS kullanan makineler açısından sorun teşkil ediyor.
5 DAKİKADA İŞLEM TAMAM!
Siber güvenlik çevrelerinde “Thunderspy“ veya “kötü hizmetçi saldırısı“ olarak adlandırılan yöntemle, bir bilgisayardan veri çalmak için bir kötü aktörün tek ihtiyacı olan şey, birkaç dakika cihaza fiziksel erişim ve kolayca bulunabilen bir ekipman.
Björn Ruytenberg, güvenlik açığıyla ilgili olarak, “Kötü hizmetçinin tek yapması gereken arka plakayı sökmek, kısa bir süreliğine bir cihaz takmak, ürün yazılımını yeniden programlamak ve arka plakayı geri takmak; bundan sonra kötü hizmetçi dizüstü bilgisayara tam erişim elde ediyor” dedi. Tüm sürecin 5 dakika içinde tamamlanabildiğini belirten Ruytenberg, 1 ve 3 arasındaki Thunderbolt sürümlerini etkileyen toplamda 7 zayıflık bulduğunu belirtti.
HİÇ İZ BIRAKMIYOR
Kullanıcılar, bilgisayarın yanından bir anlığına ayrılırken bilgisayarı kilitlemek ve güçlü parolalar kullanmak gibi en iyi uygulamalara uygun hareket etse ve tam disk şifrelemesi gibi önlemler alsa da bu saldırı etkili olabiliyor. Hatta bunlardan da daha önemli olan, saldırı hiç iz bırakmıyor.
‘GÜNCELLEME İŞE YARAMAZ, YENİ TASARIM GEREKLİ’
Ruytenberg, sorunu gidermek için bir güncellemenin yeterli olmayacağını ifade ederek, “Thunderspy zayıflıkları yazılımla giderilemez, bu yeniden bir silikon tasarım gerektirecektir” dedi.
Siber güvenlik uzmanları, şu tavsiyede bulunuyor: “Siz de bilgisayarınızın saldırıya açık olabileceğinden şüpheleniyorsanız, araştırmacı tarafından özellikle Thunderspy zayıflıklarını taramak için geliştirilen bir araç olan Spycheck’i kullanabilirsiniz: https://thunderspy.io/. Kendinizi korumak istiyorsanız bilgisayarınızı açık olduğu sırada ekranı kilitli olsa bile gözetimsiz bırakmamalısınız.”
