En güncel antivirüs sürümünü kullanıyorsunuz. Güvenlik duvarları aktif. Ama yine de bilgisayarınızın ne kadar güvenli olduğunu düşünmek konusunda aceleci davranmamalısınız. Doğru araç ve yetenekler birleşince, tüm tedbirlere rağmen bilgisayarınızın saldırılara karşı savunmasız kalabilir.
En güncel antivirüs sürümünü kullanıyorsunuz. Güvenlik duvarları aktif. Ama yine de bilgisayarınızın ne kadar güvenli olduğunu düşünmek konusunda aceleci davranmamalısınız. Doğru araç ve yetenekler birleşince, tüm tedbirlere rağmen bilgisayarınızın saldırılara karşı savunmasız kalabilir.
Bir grup güvenlik uzmanı, yukarıdaki iddiamızı doğrularcasına, internet bağlantısı, hatta Bluetooth bağlantısı bile olmayan bir bilgisayarı hacklemeyi başardılar. Hem de 100 metre uzaktan!
İnanması zor ama gerçek, Bluetooth bağlantısı kullanmayan kablosuz mouse ve klavye yardımı ile bilgisayarınıza zararlı yazılımlar yüklenerek tüm sisteminiz ele geçirilebilir.
Sisteminizde saldırılara kapı aralayan ise kablosuz klavye ve mouse'ların haberleştiği şu küçük ve zararsız görünen USB dongle'lar. Bilgisayarınız ve kablosuz mouse/klavye arasında veri aktarımı sağlayan şu küçük afacanlar göründükleri kadar masum değiller.
IoT security konusunda araştırmalarını sürdüren Bastille çalışanları; Logitech, Dell, Microsoft, HP and Lenovo'nun da aralarında bulunduğu üreticilerin kablosuz klavye ve mouselarına karşı uyararak, Mousejack Attack olarak adlandırdıkları bu zafiyetin, milyarlarca bilgisayarı tehdit etiğini belirtiyorlar.
Zafiyet, kablosuz klavye/mouselar ve alıcıları arasındaki veri iletişiminin şifresiz olmasından kaynaklanıyor. Alıcı görevini gören USB dongle'lar kendilerine iletilen komutları kabul edip, doğrudan bilgisayara iletiyorlar.
Bu zafiyet nasıl istismar ediliyor?
Non-Bluetooth kablosuz fare ve klavyeler radio frekanslarını kullanarak, bilgisayara bağlı USB dongle ile haberleşiyor. Donglelar da kendilerine iletilen klavye ve mouse hareketlerini bilgisayara iletiyorlar.
Pek çok üretici, donglelar ile klavye ve mouse cihazları arasındaki iletişimi şifreli iletirken; Bastille tarafından test edilen ve aralarında majör üreticilerin de bulunduğu firmaların ürünleri ise bu aktarımı şifresiz yapıyor.
15-30 dolar arasında değişen radio vericileri ve birkaç satır kod ile, 100 metre uzaktanlıktan saldırı gerçekleştirilebiliyor. USB dongle ve kablosuz mouse klavye arasındaki iletişime girilerek, mouse ve klavye hareketleri taklit ediliyor ve dakikalar içerisinde zararlı yazılım yüklemesi yapılabiliyor.
Testler yapılırken bu yolla dakikada 1000 kelime aktarımı yapılabildi.
RootKit olarak bilinen zararlı yazılım yaklaşık 10 saniye içerisinde hedef sisteme yüklendi.
Hangi cihazlar etkileniyor?
Aşağıdaki liste MouseJack zafiyetinden etkilenen Non-Bluetooth kablosuz mouse ve klavye üreticilerini içeriyor.
- Logitech
- Dell
- HP
- Lenovo
- Microsoft
- Gigabyte
- AmazonBasics
Wireless mouse/klavye donglelarını kullanan milyarlarca bilgisayar risk altında. Apple Macintosh ve Linux makineler de bu saldırıya maruz kalabilir.
Zafiyetin yayınlandığı günden bu yana yalnızca Lenovo ve Logitect firmware updateleri yayınladılar.
https://www.bastille.net/
https://www.mousejack.com/
Ayrıntılı bilgi için : https://www.bastille.net/affected-devices
Kaynak : https://thehackernews.com/2016/02/mousejack-hack-computer.html
Hiç yorum yok:
Yorum Gönder