Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

USB cihazlarında önemli bir açık tespit edildi

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
28
Cevap
0
Favori
755
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 12
Sayfaya Git
Git
sonraki
Giriş
Mesaj




  • USB cihazlarında önemli bir açık tespit edildi





    Günümüzde bilgisayar, tablet ve hatta akıllı telefon kullanıcıları için USB çevre birimleri vazgeçilmezler arasında ve pek çok farklı formatta piyasada bulunuyor. Ancak tespit edilen yeni bir açık format ayırt etmiyor. 




    İki güvenlik araştırmacısı tarafından yayınlanan rapora göre klavye, fare, bellek gibi yaygın kullanımda olan USB cihazları tamamen hacklenmeye karşı savunmasız ve bu hack işlemi tespit edilemeyecek şekilde saklanabiliyor. 




    Bu açık herhangi bir kötü niyetli hacker tarafından bulunmuş değil. Bu bakımdan şimdilk tehlike arz etmiyor. Ancak gelecekte büyük bir potansiyel ortaya çıkarabilir. 




    Araştırmacılar deneylerini bir USB bellek üzerinde gerçekleştirmiş. Belleğin temel iletişim fonksiyonlarını kontrol eden ana yazılımı yeniden programlayan araştırmacılar daha sonra BadUSB adında zararlı bir yazılım geliştirmiş ve bunu ana yazılım içerisine entegre etmiş. 




    Bellek kısmında değil ana yazılım içerisinde olduğu için BadUSB kesinlikle görülemiyor, disk formatlansa bile etkilenmiyor ve internet trafiği de dahil bilgisayarın tüm fonksiyonlarını ele geçirebiliyor. Sadece USB portlarının açık olması yeterli. 




    Araştırmacılar bu açığın kronik bir hale gelebileceğini belirtiyor. Zira tüm USB tak-çalıştır aygıtlarının temel tasarım prensibi nedeniyle bu açık varlığını sürdürüyor ve açığı kapatabilecek bir çözüm de yok. 




    Rapor yeni bir tartışmayı da beraberinde getirecek gibi görünüyor zira USB çevre birimlerinin kontrol yazılımlarını tarayabilecek bir çözüm mevcut değil ve sözkonusu açık kısa sürede büyük bir problem oluşturabilir. 

     

     



    Kaynak:http://www.techweekeurope.co.uk/news/hackers-can-target-usb-devices-warns-researcher-150094







  • Usb 3.1 getirin artık, bu sorunu da çözersiniz....

    Zaten o kötü yazılımın neden usb'nin içinde olduğu belli

    Bizi izliyorlar ,kullanıyorlar. :P

  • Şimdi bunlar bu bilgiyi vererek hackerleri uyandırmış olmuyorlar mı



    < Bu mesaj bu kişi tarafından değiştirildi Rachsuchtig -- 2 Ağustos 2014; 16:32:06 >
  • Rachsuchtig kullanıcısına yanıt
    Ya zaten bu açık kullanılıyorsa, o zaman bu adamlar sayesinde en azından bilgimiz oldu. He ama haber içeriğinde de geçtiği gibiyse eğer, USB'den vazgeçilmediği veya v.4 e geçilmediği sürece Gerçi zaten izlemeyen takip etmeyen mi kaldı, USB'den de izlesinler.



    < Bu mesaj bu kişi tarafından değiştirildi Basteryus -- 2 Ağustos 2014; 17:00:26 >
  • Bu tarz işlerin arkasında CIA var çokta şaşırmamak gerek.

  • HDD'leri kapsar mı acaba merak ettim

  • donanim daha standarda oturmadan eminim derin devletler bunlar içinde açık bilerek bırakıyorlar. sadece kendi bildikleri açıklar...

  • bilgi icin tesekkurler hemen donanimhaberi hackliyorum

  • İnternete bağlıysan izlenmemene imkan yok. Sıkıntı yapma yani
  • Ya bu araştırmacılardan biri işi bırakıp hacker olursa ? İnsanın aklına herşey geliyor
  • Yongalardaki açık kapıların kullanıldığı ilk olarak Edward Snowden (NSA projelerinde çalışmış önemli şahıslardan biri) tarafından açıklandı.Artık global anlamda tüm devletler gözetlendiğini,sabotaja açık olduğunu biliyor.Büyük çapta önlem almaya başlayan devletlerden birisi Rusya.Artık elimizde kullandığımız cihazlar teknoloji savaşının en masum silahlarından birisi.Kullanırken eğlendiğimiz,sosyal paylaşımlarda bulunduğumuz,özel iletişimimizi sağladığımız,neredeyse hastalık derecesinde bağlandığımız teknolojik aletler üzerinden bilgiler toplanıyor.Unutmayın bu gün yarın ne olacağınız,hangi konuma yükseleceğiniz ve nasıl bir değere çıkacağınız belirsizdir.Bu yüzden ülkemizde bile önemli devlet adamlarını laptop kameralarından izleme gibi operasyonlar yapılırken.Yarın herhangi birimizin özel resimleri yada hakkında bilgilerin sunulması gayet olasıdır.Yazdığım yazı sadece teknolojinin ikinci perceresidir,kullanıcı bazlı küçük önlemler alsanızda işin en büyük sorumluluğu devlet üzerindedir.



    < Bu mesaj bu kişi tarafından değiştirildi kımyasal -- 2 Ağustos 2014; 19:17:30 >




  • Teknolojiyi yonetenler amaclarina uygun hareket ediyorlar

  • Tam da paralel soruşturması internetsiz ve usb flash üzerinden kozmik odaya alınmışken..
  • Farkına varan varmıştır zaten.

    Güvenlik açığı heryerde var.

    Hacker lar ile şirketler orta yolu bulurlar.

    Her 2 tarafın kazanacağı kullanıcıların kaybedeceği bir oyun.
  • quote:

    Orijinalden alıntı: Rachsuchtig

    HDD'leri kapsar mı acaba merak ettim

    USB ile mi bağlanıyor?
  • Ana yazılım neden salt okunur bir ROM bellek içinde gelmiyor o halde? Ana yazılıma müdahale ederek olduğu yerde USB yakarsın, istediğini USB yönetim merkezinden yapması elbette kolay. Yazma/Okuma işlemlerinin yönetim merkezi ama benim anlamadığım bu noktalar salt okunur değilmi?

  • İşletim sistemine bir güncelleme ile bu hata giderilir.Yeni üretilen usb 3.0 ürünleri de buna göre güvenlik önemli alınarak üretilir. Sıkıntı olacağını sanmıyorum.

    128Bit şifreleme özellikli usb bellekler (fiziksel şifreleme) bu durumdan etkileniyor mu acaba merak ettim.

  • Belleğin ana yazılımına bellek USB porta takılı haldeyken müdahale edilebilir mi yoksa farklı bir donanımla mı bellek içindeki kontrol yazılımına erişilebiliyor?

    Yani sıfır olarak kutusunda aldığımız bir usb bellek güvensiz bir bilgisayara usb portundan bağlandığında kontrolcü yazılımın değiştirilmesi olayı mümkün mü? Yok eğer mümkün değilse, senin benim arkadaşımızın kullandığı usb belleklerde risk yok denecek kadar azdır. Bu belleklerin kontrolcü yazılımı değiştirilmemiştir.

    Ama acaba bellek üreticilerinin kontrolcü yazılımlarının içine gömdüğü bir bilgisayara tam erişim yazılımı olabilir mi? Belki de çokça sahtesiyle karşılaşılan usb bellek markalarının tek zararlı yanı kalitesiz ürün, yavaş okuma yazma hızları değil de içindeki bilinmedik kontrolcü yazılımlarıdır! Eşantiyon, promosyon olarak verilen usb bellekler de riskli olabilir!

    Hem sadece usb bellek de dememiş, tak çalıştır 1-2 dolarlık kablolu fareler, usb fanlar, soğutucu stantlar, -ahve çay bardağı altlığı ısıtıcılar, belki kablolar bile!?





  • istedikleri kadar izlesinler dinlesin çokta tın..

  • yahu giren giriyor bu bilindik bir sey onemlı olan bu acıkları kapatabiliyorlar mı

    • 
Sayfa: 12
Sayfaya Git
Git
sonraki

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız