Yeni güvenlik açığı, bilgisayar korsanlarının uyku modundayken bilgisayarlara erişmesine olanak tanıyor

İnternet güvenlik şirketi F-Secure, hemen hemen her bilgisayarı etkileyen yeni bir güvenlik açığı keşfetti. Yeni keşfedilen güvenlik açığı, bilgisayar uyku moduna alındığında bilgisayar korsanlarının şifrelenmiş sabit disklere erişmesine izin verebilir.

F-Secure, bir blog gönderisinde güvenlik açığıyla ilgili ayrıntıları paylaştı. Bir saldırganın yeni soğuk başlatma saldırılarıyla dizüstü bilgisayardaki tüm verilerle birlikte şifreleme anahtarlarını çalmasına izin verebilecek 'en modern bilgisayarların' donanım yazılımıyla ilgili bir sorun olduğunu açıkladılar. Ancak iyi haber şu ki, saldırı uzaktan gerçekleştirilemez ve cihaza fiziksel erişim gerekir.

İki uzman, bilgisayarın donanımını fiziksel olarak değiştirerek bu üzerine yazma özelliğini devre dışı bırakmanın bir yolunu buldu. Olle ve Pasi basit bir araç kullanarak bu ayarları içeren kalıcı bellek yongasını yeniden yazmayı, bellek üzerine yazmayı devre dışı bırakmayı ve harici cihazlardan önyüklemeyi etkinleştirmeyi öğrendi. Soğuk önyükleme saldırıları, daha sonra bir USB çubuğundan özel bir program başlatılarak gerçekleştirilebilir.

- F-Secure

F-Secure ayrıca donanıma erişim ve manipülasyon gerektirdiğinden, tüm markaların güvenlik açığından etkilendiğini kaydetti. Aşağıya gidebilir ve F-Secure tarafından paylaşılan güvenlik açığından nasıl yararlanılabileceğine ilişkin videoyu inceleyebilirsiniz.

F-Secure, Dell, Apple, Lenovo ve Microsoft dahil olmak üzere tüm satıcılara güvenlik açığı hakkında zaten bilgi verdi. Ancak Apple, T2 yongaları ile donatılmış Macbook'ların bu güvenlik açığından etkilenmediğini iddia etti. F-Secure ayrıca şunları da sundu: 13 Eylül 2018'de Sec-T konferansı. Şirket, kullanıcılara güvenlik açığı giderilene kadar cihazlarını uyku moduna almamalarını tavsiye etti.

Kaynak: F-Secure; Üzerinden: En Son Hacking Haberleri