Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu

    Yeni Thunderbolt açığını kullanan saldırganlar 5 dakikada verileri çalabiliyor

    Açıklara bir yenisi Thunderbolt arayüzü tabanlı bir yöntem olarak eklendi.
    3 hf.
    2,9b
    1
    13
    Güvenlik
    Yazar

    Güvenlik kaygıları son dönemde iyice arttı. İşlemcilerde ortaya çıkan açıkların ardından yeni donanımsal açık Thunderbolt’u kullanıyor. Üstelik saldırganlar için bu oldukça kısa süre alıyor.

    Güvenlik araştırmacısı Björn Ruytenberg’in farkettiği açık saldırganların cihazınızdaki verileri şifrelenmiş dahi olsa ele geçirmesini sağlıyor. Bilindiği üzere Thunderbolt standartı yüksek hızlı aktarım için direkt bellekteki verilere erişim sağlıyor. Bu da bazı güvenlik endişelerini beraberinde getiriyor.

    İlginizi Çekebilir Avatar Avrupa'daki süper bilgisayarlar, kripto para madencileri tarfından hacklendi

    Geride iz kalmıyor

    Ruytenberg’e göre bir tornavida ile cihazın arka kapağını söken kötü niyetli şahıs tasarladığı Thunderbolt cihazı ile thunderbolt kontrolcüsünün yazılımını yeniden programlayarak verileri ele geçirebiliyor. Üstelik araştırmacıya göre geride iz de kalmıyor.

    Ruytenberg’e göre 400 dolara mal edilebilen cihazın kullanıldığı yöntemden korunmak için yapılması gerekenler basit. Asla Thunderbolt depolama birimlerinizi başkasına vermemenizi tavsiye eden güvenlik uzmanı ayrıca bilgisayarınızı, Thunderbolt içeren monitörünüzü ve diğer aygıtlarınızı uyku modunda ya da açık şekilde bırakmamanızı öneriyor. Ayrıca kilit ekranında bırakılan dizüstüler de bu konuda riskte. Ek olarak Thunderbolt’u devre dışı bırakmak da fayda sağlamıyor.

    Ayrıca Bkz. "Intel 144 katmanlı NAND Flash üretimine hazır"

    Soruna bir diğer önlemse Intel’in geliştirdiği Kernel Direct Memory Acces Protection. Buna karşın Intel’in koruması 2019 ve sonrasında satılan dizüstülerde bulunuyor. Ayrıca bu yıldan sonra satılan Dell, Lenovo ve HP notebook’larda koruma da yok. Apple cihazları boot camp dışında sorundan etkilenmiyor.



    https://www.engadget.com/thunderbolt-flaw-access-data-theft-075856181.html Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    En Beğenilen Yorumlar Tümünü Genişlet Yorum Yaz
    cengiz7 3 hf. en beğenilen
    ohooo benim cihazımın arka kapağını 5 dakikada söküp yazılımı yükleyebilecekse direkt ssd yi söküp götürsün aynı işin daha kolayı :D
    crazywinner3 3 hf. cengiz7
    İşte tek problem şifreleme. Şifrelenmiş bir ssd'yi normal yollardan okumanız imkansız. Ama bu açık şifrelemeyi pas geçiyor
    Yorumlar (9) Yorum Yaz Forumda Gör
    1 Avatar
    interwap (Volkan ) 3 hf.
    AMD eksisteminde TB pek görülen bir şey değil.
    Biraz farklı da olsa Intel sistemler daha çok etkileniyor.
    Sanal Dilenci 3 hf.
    bu sanırım daha çok güvenlik politikaları olan firmalardaki bilgisayarları kapsıyor.
    bitlocker,AD ve DLP gibi sistemlerdeki bilgisayar kullanıcılarının bilgisayarlarının çalınması durumunda oluşabilecek veri kayıplarını kapsıyor. Eğer siz iyi bir şekilde veri sızıntılarını engelleyecek sistem yapsanız bile bu şekilde veri sızdırılabilecektir , KVKK ve GDPR peşinize düşecektir.
    şirketlerdeki yetkili IT birimlerinin yapması gereken bu ve bunun gibi tüm zafiyetleri önleyecek güncelleme,yama vb. önlemleri almalıdır.
    Şirketlerin diğer çalışanlarının sorumluluğu bilgisayarlarını işleri için kullanmasıdır. Son kullanıcı veriyi sızdırmayı istemese bile bilinçsiz bir şekilde yaptığı davranışlar sızıntıya sebep olabilir ve bu davranışlar engellenmelidir.

    Bilinmeyen wi-fi,ethernete giriş,depolama birimi takılması,internete verilen tüm paketlerin izlenmesi, etiketlenmesi, bitlocker olmaması gibi veri giriş çıkışı olabilecek ayarları son kullanıcı bilemez veya yapamaz, yetkisi olmaz.

    biz ne kadar da "bilgisayarın kapağını açacak duruma geldiye oohoooo" desek bile bazı firmalar için veriyi savunma hala devam ediyor.

    edit: şöyle bir senaryo düşünün. verileri milyonlar hatta milyarlardan daha önemli bir firmadasınız.
    şirket notebookunuz var. Şirket vpn'i, domain yapısı,mdm,dlp,bitlocker gibi yapıları da barındırıyor. cihazınız ile çalışırken sizi takip eden bir zararlı cihazınız açık konumdayken çaldı ve uzaklaştı.
    burada yapılabilecekler IT yöneticisine bildirmek.
    seçenekler
    cihazın diskini uzaktan imha etmek
    uzaktan ayarlanmış şekilde sıfırlayıp gps takibi
    fakat cihazınızı çalan şahıs IT yöneticisi komut vermeden önce wifi kartını sökerse son güvenlik komutlarını cihaz almayacaktır.
    Tabi akıllı bir IT'ci koruması gereken her cihazın içerisine belirli bir süre iletişim kurmadığı zaman kendini imha etmesi gereken programı yüklemelidir
    diyelim ki bu da yok.
    hırsız cihazı aldı, wifi kartını söktü ve bilgisayar hala açık ama kilitli. en basit yöntemleri denerken istediği verilerden olabilir, usb takıp yeniden başlatıp bir takım yöntemleri denemeye kalktığını düşünürsek(ki usb,wifi,kızılötesi,disk,bluetooth gibi bir çok şey zaten önceden kapalı olur. bios ulaşılamaz olur.) bitlocker devreye girer ve veriye ulaşamaz. bilgisayar kapanıp açıldığı için ramdeki verileri kaybeder.

    haberde bahsedilen bu sistem sayesinde(eğer yapabilecekse ) her türlü güvenlik önlemi alındığı düşünülen bu cihazdan veriyi alacaktır. bu veri her şey olabilir, kirli kasetler, devlet sırları,devlet projeleri, gizli görevi olan insanlar,ticari sırlar vb.

    tabi bu durumu bir de symantec, mcafee, forcepoint, eset gibi firmalara sormak lazım. Belki açık biz bu haberi türkiyeye yetiştirene kadar kapanmıştır.
    Kampaku 3 hf. yeni yorumcu
    Haberi tam anlamadım. 2019 öncesi Macbook'lar risk altında mı değil mi?
    osmanbulut95 3 hf.
    benim bilgisayarı komple sökmeleri gerekecek o zaman desenize
    northwood (_ _) 3 hf.
    Güvenlik araştırmacısı Björn Ruytenberg’in farkettiği açık saldırganların cihazınızdaki verileri şifrelenmiş dahi olsa ele geçirmesini sağlıyor.
    Onurwooten (Onur UYSAL) 3 hf.
    Walla benim cihazı klavyeye kadar sokmesi lazım 😀
    BilirKişi00 3 hf.
    Çüşşşş güvenlilk açığına bak
    Demişmiydim oha be pc yi bidaha açamam artık.

    5 dakikada laptopu çalarlar ne ssd si kontrolcüyü programlayacakmışta veriyi alacakmış. Bilgisayar fiziken yanındaysa yapamayacağın birşey yokki? Sistem windowssa zaten şifreyi kırıp açman 2 dakikanı alır cihazıda sökmemiş olursun.
    crawgard 3 hf. BilirKişi00
    çok biliyorsan söyler misin windows şifre kırmayı ?
    ErdemAlsırt (Erdem Alsırt) 3 hf.
    Bende cihaza Thunderbolt bağlı depolama biriminden, internet üzerinden veri çalınabiliyor sanmıştım. 5 Dakikada laptopumun kapağını açıp, HDD'yi çalar zaten. :))
    cengiz7 3 hf. en beğenilen
    ohooo benim cihazımın arka kapağını 5 dakikada söküp yazılımı yükleyebilecekse direkt ssd yi söküp götürsün aynı işin daha kolayı :D
    crazywinner3 3 hf. cengiz7
    İşte tek problem şifreleme. Şifrelenmiş bir ssd'yi normal yollardan okumanız imkansız. Ama bu açık şifrelemeyi pas geçiyor
    Yorum Yaz Forumda Yanıtla
    Nasıl eklemek istersiniz? Üye Girişi Yaparak
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 3 hf. PSA ve FCA birleşmesinde nihai kararın açıklanacağı tarih belli oldu 3 hf. Redmi K30 5G Speed Edition karşınızda: İşte özellikleri ve fiyatı 3 hf. Koronavirüs vakalarında en düşük rakam elde edildi 3 hf. Ryzen 7 Extreme Edition ortaya çıktı 3 hf. 16 - 19 Mayıs tarihleri arasında dört günlük sokağa çıkma yasağı uygulanacak 3 hf. 240 Hz ekranlı Casper Excalibur G900 ön satışa sunuldu 3 hf. Samsung Galaxy S20+, DxOMark sıralamasında 10'uncu oldu 3 hf. Mobil odaklı Kraken alınır mı? "Razer Kraken X incelemesi" 3 hf. Steam'in 2020 Yaz İndirimleri tarihi belli oldu! 3 hf. HP, EX900 Pro serisi NVMe SSD’lerini duyurdu 3 hf. Beyaz eşya, tripod ve müzik aletleri gibi pek çok kalemde vergi düzenlemesi 3 hf. Çinli crossover'a Brabus dokunuşu: WEY VV7 GT 3 hf. Half-Life 2: Remastered SteamDB’ye düştü [Mod] 3 hf. Red Bull imzalı Dirt Bike Unchained mobil platformlar için yayında 3 hf. Microsoft, Xbox Series X'i PS5'ten daha ucuza sunmak için pusuda bekliyor 3 hf. Entegre GTX 1050 Ti’li LGA 1151 anakart: Zeal-All ZA-SK1050 3 hf. Realme Narzo 10 serisi tanıtıldı 3 hf. Flight Simulator 2020 ekran görüntüleri vs. gerçek dünya 3 hf. MediaTek Dimensity 1000 Plus'lı ilk telefon geliyor: iQOO Z1 3 hf. Microsoft, tümünü yanıtla fırtınalarını sonlandıracak 3 hf. GÖRÜNTÜLENEN Yeni Thunderbolt açığını kullanan saldırganlar 5 dakikada verileri çalabiliyor Sonraki Snapdragon 768G tanıtıldı: İşte özellikleri 3 hf. Toyota'nın en büyük hibrit SUV'u Avrupa pazarına geliyor 3 hf. Futbolda online antrenman ve online röportaj dönemi başladı 3 hf. Cheerble kedilerinizin robot arkadaşı olacak 3 hf. Honor akıllı vantilatörünü satışa sundu 3 hf. Dünya Sağlık Örgütü'nün Covid-19'a özel mobil uygulaması bu ay sunulacak 3 hf. Resident Evil 8, serinin en karanlık ve korkutucu atmosferine sahip olabilir 3 hf. Kaliteli ses, farklı gövdeler "LG Xboom GO PK3 ve PK7 incelemesi" 3 hf. Skoda, salgın nedeniyle garanti sürelerini uzattı 3 hf. 8/16 Ryzen 7 4700G APU’su geliyor 3 hf. Biyolüminesans bitkiler üretildi 3 hf. Apple yöneticisi: AirPods adeta bir orman yangını gibi yayıldı 3 hf. Porsche motorundan ilham alınarak espresso makinesi üretildi 3 hf. Realme'den 6.000 mAh bataryalı telefon geliyor 3 hf. Intel 144 katmanlı NAND Flash üretimine hazır 3 hf. Koronavirüs salgınında 1542 yeni vaka 3 hf. Huawei ve 18 otomobil şirketi “5G otomobil ekosistemi” kuruyor 3 hf. Yerli koronavirüs ilacı TR-C 19’da ruhsat aşamasına gelindi 3 hf. PlayStation 5 oyun içi sanal asistanla gelebilir 3 hf. Vivo'nun kendi yonga setini geliştirdiği ortaya çıktı Daha Eskiler
    Alternatif Görünümler Geri Bildirim
    Yeni Bir Haber Var
    şimdi