Geçtiğimiz Temmuz ayında Karsten Nohl ve Jakob Lell adındaki iki araştırmacı, USB’de kritik bir güvenlik açığı bulduklarını ve açığın USB’nin firmware’inden kaynaklanmasından ötürü yamanmasının imkansız olduğunu açıklamışlardı. BadUSB adını verdikleri güvenlik açığının kaynak kodlarını bu sebeple yayınlamayan ikilinin aldığı bu önlem yeni araştırmacıların adımı sayesinde geçersiz kaldı.
Adam Caudill and Brandon Wilson adındaki iki yeni araştırmacı BadUSB’nin kaynak kodlarını başarılı bir tersine mühendislik tekniğiyle bulmayı başardıklarını ve kodları GitHub üzerinden tüm insanlarla paylaştıklarını duyurdular. Açığın boyutunu göstermek için bazı gösterimler yapan ikili kullanıcıların klavyelerinin kontrolünün bile mümkün olduğunu gösterdi. İkiliden Caudill’e göre kodu yayınlamalarının amacı dünyaya bunun mümkün olduğunu göstermek ve üreticilerin çabuk aksiyon almasına önayak olmak.
Sadece bir USB cihazını takarak zararlı yazılım bulaştırabilecek açığın giderilmesi için USB standartının baştan değişmesi gerekiyor. Bu da bir süre USB flash bellekler de dahil olmak üzere pek çok cihazı kullanırken tetikte olacağımız günlerin bizi beklediğini gösteriyor olabilir.
Kaynak: onedio.com
0 yorum:
Yorum Gönder