Şimdi Ara

Yeni Thunderbolt açığını kullanan saldırganlar 5 dakikada verileri çalabiliyor

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
15
Cevap
1
Favori
846
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
0 oy
Öne Çıkar
Sayfa: 1
Giriş
Mesaj


  • Güvenlik kaygıları son dönemde iyice arttı. İşlemcilerde ortaya çıkan açıkların ardından yeni donanımsal açık Thunderbolt’u kullanıyor. Üstelik saldırganlar için bu oldukça kısa süre alıyor.



     



    Güvenlik araştırmacısı Björn Ruytenberg’in farkettiği açık saldırganların cihazınızdaki verileri şifrelenmiş dahi olsa ele geçirmesini sağlıyor. Bilindiği üzere Thunderbolt standartı yüksek hızlı aktarım için direkt bellekteki verilere erişim sağlıyor. Bu da bazı güvenlik endişelerini beraberinde getiriyor.



    Geride iz kalmıyor



    Ruytenberg’e göre bir tornavida ile cihazın arka kapağını söken kötü niyetli şahıs tasarladığı Thunderbolt cihazı ile thunderbolt kontrolcüsünün yazılımını yeniden programlayarak verileri ele geçirebiliyor. Üstelik araştırmacıya göre geride iz de kalmıyor.



     



    Ruytenberg’e göre 400 dolara mal edilebilen cihazın kullanıldığı yöntemden korunmak için yapılması gerekenler basit. Asla Thunderbolt depolama birimlerinizi başkasına vermemenizi tavsiye eden güvenlik uzmanı ayrıca bilgisayarınızı, Thunderbolt içeren monitörünüzü ve diğer aygıtlarınızı uyku modunda ya da açık şekilde bırakmamanızı öneriyor. Ayrıca kilit ekranında bırakılan dizüstüler de bu konuda riskte. Ek olarak Thunderbolt’u devre dışı bırakmak da fayda sağlamıyor.



    Ayrıca Bkz.Intel 144 katmanlı NAND Flash üretimine hazır



    Soruna bir diğer önlemse Intel’in geliştirdiği Kernel Direct Memory Acces Protection. Buna karşın Intel’in koruması 2019 ve sonrasında satılan dizüstülerde bulunuyor. Ayrıca bu yıldan sonra satılan Dell, Lenovo ve HP notebook’larda koruma da yok. Apple cihazları boot camp dışında sorundan etkilenmiyor.



     



     



     



    Kaynak:https://www.engadget.com/thunderbolt-flaw-access-data-theft-075856181.html



  • ohooo benim cihazımın arka kapağını 5 dakikada söküp yazılımı yükleyebilecekse direkt ssd yi söküp götürsün aynı işin daha kolayı :D

  • Bende cihaza Thunderbolt bağlı depolama biriminden, internet üzerinden veri çalınabiliyor sanmıştım. 5 Dakikada laptopumun kapağını açıp, HDD'yi çalar zaten. :))

    < Bu ileti DH mobil uygulamasından atıldı >
  • Çüşşşş güvenlilk açığına bak
    Demişmiydim oha be pc yi bidaha açamam artık.

    5 dakikada laptopu çalarlar ne ssd si kontrolcüyü programlayacakmışta veriyi alacakmış. Bilgisayar fiziken yanındaysa yapamayacağın birşey yokki? Sistem windowssa zaten şifreyi kırıp açman 2 dakikanı alır cihazıda sökmemiş olursun.



    < Bu mesaj bu kişi tarafından değiştirildi BilirKişi00 -- 11 Mayıs 2020; 16:26:21 >
  • Walla benim cihazı klavyeye kadar sokmesi lazım 😀

    < Bu ileti DH mobil uygulamasından atıldı >
  • quote:

    Güvenlik araştırmacısı Björn Ruytenberg’in farkettiği açık saldırganların cihazınızdaki verileri şifrelenmiş dahi olsa ele geçirmesini sağlıyor.
  • BilirKişi00 B kullanıcısına yanıt
    çok biliyorsan söyler misin windows şifre kırmayı ?

    < Bu ileti DH mobil uygulamasından atıldı >
  • benim bilgisayarı komple sökmeleri gerekecek o zaman desenize
  • crawgard C kullanıcısına yanıt
    Senin gibi üslubsuzlara verecek bilgim yok. Uygun donanımla 2 dakika bile sürmez. Filmlerdeki gibi yeşil yazılı konsoldan kırmıyorum rahat ol. Git araştır öğren çok merak ediyorsan.
  • BilirKişi00 B kullanıcısına yanıt
    tamam abim tamam değerli bilgilerini benimle paylaştığın için teşekkür ediyorum yerm seni

    < Bu ileti DH mobil uygulamasından atıldı >
  • Haberi tam anlamadım. 2019 öncesi Macbook'lar risk altında mı değil mi?
  • bu sanırım daha çok güvenlik politikaları olan firmalardaki bilgisayarları kapsıyor.
    bitlocker,AD ve DLP gibi sistemlerdeki bilgisayar kullanıcılarının bilgisayarlarının çalınması durumunda oluşabilecek veri kayıplarını kapsıyor. Eğer siz iyi bir şekilde veri sızıntılarını engelleyecek sistem yapsanız bile bu şekilde veri sızdırılabilecektir , KVKK ve GDPR peşinize düşecektir.
    şirketlerdeki yetkili IT birimlerinin yapması gereken bu ve bunun gibi tüm zafiyetleri önleyecek güncelleme,yama vb. önlemleri almalıdır.
    Şirketlerin diğer çalışanlarının sorumluluğu bilgisayarlarını işleri için kullanmasıdır. Son kullanıcı veriyi sızdırmayı istemese bile bilinçsiz bir şekilde yaptığı davranışlar sızıntıya sebep olabilir ve bu davranışlar engellenmelidir.

    Bilinmeyen wi-fi,ethernete giriş,depolama birimi takılması,internete verilen tüm paketlerin izlenmesi, etiketlenmesi, bitlocker olmaması gibi veri giriş çıkışı olabilecek ayarları son kullanıcı bilemez veya yapamaz, yetkisi olmaz.

    biz ne kadar da "bilgisayarın kapağını açacak duruma geldiye oohoooo" desek bile bazı firmalar için veriyi savunma hala devam ediyor.

    edit: şöyle bir senaryo düşünün. verileri milyonlar hatta milyarlardan daha önemli bir firmadasınız.
    şirket notebookunuz var. Şirket vpn'i, domain yapısı,mdm,dlp,bitlocker gibi yapıları da barındırıyor. cihazınız ile çalışırken sizi takip eden bir zararlı cihazınız açık konumdayken çaldı ve uzaklaştı.
    burada yapılabilecekler IT yöneticisine bildirmek.
    seçenekler
    cihazın diskini uzaktan imha etmek
    uzaktan ayarlanmış şekilde sıfırlayıp gps takibi
    fakat cihazınızı çalan şahıs IT yöneticisi komut vermeden önce wifi kartını sökerse son güvenlik komutlarını cihaz almayacaktır.
    Tabi akıllı bir IT'ci koruması gereken her cihazın içerisine belirli bir süre iletişim kurmadığı zaman kendini imha etmesi gereken programı yüklemelidir
    diyelim ki bu da yok.
    hırsız cihazı aldı, wifi kartını söktü ve bilgisayar hala açık ama kilitli. en basit yöntemleri denerken istediği verilerden olabilir, usb takıp yeniden başlatıp bir takım yöntemleri denemeye kalktığını düşünürsek(ki usb,wifi,kızılötesi,disk,bluetooth gibi bir çok şey zaten önceden kapalı olur. bios ulaşılamaz olur.) bitlocker devreye girer ve veriye ulaşamaz. bilgisayar kapanıp açıldığı için ramdeki verileri kaybeder.

    haberde bahsedilen bu sistem sayesinde(eğer yapabilecekse ) her türlü güvenlik önlemi alındığı düşünülen bu cihazdan veriyi alacaktır. bu veri her şey olabilir, kirli kasetler, devlet sırları,devlet projeleri, gizli görevi olan insanlar,ticari sırlar vb.

    tabi bu durumu bir de symantec, mcafee, forcepoint, eset gibi firmalara sormak lazım. Belki açık biz bu haberi türkiyeye yetiştirene kadar kapanmıştır.



    < Bu mesaj bu kişi tarafından değiştirildi Sanal Dilenci -- 11 Mayıs 2020; 20:35:42 >
  • quote:

    Orijinalden alıntı: cengiz7

    ohooo benim cihazımın arka kapağını 5 dakikada söküp yazılımı yükleyebilecekse direkt ssd yi söküp götürsün aynı işin daha kolayı :D
    İşte tek problem şifreleme. Şifrelenmiş bir ssd'yi normal yollardan okumanız imkansız. Ama bu açık şifrelemeyi pas geçiyor



    < Bu mesaj bu kişi tarafından değiştirildi crazywinner3 -- 11 Mayıs 2020; 20:32:35 >
  • AMD eksisteminde TB pek görülen bir şey değil.
    Biraz farklı da olsa Intel sistemler daha çok etkileniyor.

  • 
Sayfa: 1
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.