İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
Kablosuz mouse ve klavye kullananları ilgilendiren endişe verici bir gelişme var. Saldırganların bu çevre birimlerini uzaktan hackleyerek bağlı olduğu dizüstü veya masaüstü PC'lere kötü amaçlı yazılım yükleme gibi zarar verici eylemler yapabilecekleri ortaya çıktı.
Bastille güvenlik araştırmacısı Marc Newlin tarafından keşfedilen açık "MouseJack" olarak adlandırılmış durumda. Güvenlik açığı sayısız mouse modelinin yaklaşık 100 metrelik bir mesafeden hacklenmesini sağlıyor. Şirket sorunun, Amazon, Dell, Gigabyte, HP, Lenovo, Logitech ve Microsoft markalı ürünleri etkilediğini ve büyük olasılıkla daha ucuz birçok markanın da bu kapsama girdiğini belirtiyor. Sadece Logitech'in 2008 yılında milyarlarca mouse sevkiyatı yaptığı düşünüldüğünde problemin ne denli yaygın olduğu anlaşılabilir.
Araştırmacılar 2.4GHz kablosuz iletişim frekansı üzerinden çalışan birçok mouse modelini test ettikten sonra bu kanıya varmış durumda. Ancak aynı güvenlik açığı Bluetooth mouse'lar için geçerli değil. Sorun, USB dongle yani kablosuz mouse ve klavyelerimizi PC'ye bağladığımız küçük aparatla, cihazlar arasındaki iletişim protokolünden kaynaklanıyor. Bu bağlantı şifreli olmadığı için dongle, herhangi geçerli bir komutu kabul edebiliyor. Bu nedenle saldırganlar tuş vuruşu üreten paket gönderimi yaparak bilgisayarı saniyeler içinde zararlı bir web sitesi veya sunucuya yönlendirebiliyorlar. İşin kötü tarafı da bunun sadece 15 dolara satın alınabilecek ucuz bir kablosuz USB antenle gerçekleştirilebiliyor olması.
Logitech gibi bazı üreticiler vakit kaybetmeden MouseJack tehlikesi için gerekli yamaları yayınlamış durumdalar. Ancak güncellenebilir firmware yazılımına sahip olmayan birçok ucuz mouse modelinin olduğu da bir gerçek. Haberin yayılmasından sonra Amazon gibi çok sayıda dev alışveriş sitelerindeki kablosuz USB anten fiyatları tavan yapmış durumda. Saldırılara karşı savunmasız kalmamak için güncellemeleri kontrol etmenizin zamanı gelmiş olabilir.
Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Ovv fena atıştı, deliksiz soktu
paramla yapılıp yine paramla geçtiğim köprü var o köprünün bacaklarını senin gibilere...
Heykel var yer misin kanka?
bizimkiler tahareti tartışıyor