BadUSB Güvenlik Açığı İnternete Yayılmış Durumda


Daha önce de çeşitli cihazlarda güvenlik açıkları gördük ama bu sefer sözkonusu olan BadUSB açığı, direk USB teknolojisinin kendisinde saklı.

Temmuz ayında size USB teknolojsinde çok önemli bir güvenlik açığı olduğundan bahsetmiştik. “BadUSB” adı verilen bu açıkla ilgili tüm bilgiler şu anda internete yayılmış durumda. Bu güvenlik açığı, kötü niyetli bir programcının bilgisayarınıza taktığınız herhangi bir USB cihazını, bilgisayarınıza sızacak programlar saklayan bir tehdite dönüştürebiliyor.
Bu senenin Black Hat güvenlik konferansında araştırmacı Karsten Nohl tarafından ilk kez bahsedilen BadUSB açığı, Nohl’un bir çözüm bulunması amacı ile tüm tehlikeli kodu ve ayrıntıları internete açması ile daha tehlikeli bir hal almış durumda. Nohl bunu, USB standartlarını belirleyen kurumların ve USB’li cihaz üreten firmaların bir an önce bir çözüm bulmaları ve gerekirse USB standartlarını değiştirmeleri yolunda hızlı adımlar atılabilmesi için yaptığını ifade ediyor.
Bu sorun görünüşe göre bir yazılım yaması ile çözülemiyor. BadUSB açığını kullanan bir kişi, mesela bir USB hafıza cihazının içindeki mikro kontrolcüyü yeniden programlayıp, onu bir ağ kartı veya bir klavye gibi gösterebiliyor. Yeniden programlanmış bir USB cihazı, takıldığı bilgisayarda çeşitli programları gizlice arka planda çalıştırabiliyor. Veya bilgisayar sahibinin web sitelerinde girdiği şifreleri kaydedip istenen yere aktarabiliyor, çeşitli virüsleri bulaştırabiliyor.
Bu durumla ilgili henüz ciddi bir güvenlik vakasına rastlanmış değil ama yine de son kullanıcıların dikkat etmesi ve şüpheli buldukları, güvenmedikleri USB cihazlarını bilgisayarlarına takmamaları konusunda uzmanlardan uyarılar geliyor.

Share on Google Plus
    Blogger YORUMLARI
    Facebook YORUMLARI

0 yorum:

Yorum Gönder