Gigabyte Sürücüsündeki Açık, Fidye Yazılımına Kapı Açtı
Gigabyte'ın pek kabul etmek istemediği güvenlik açığı, sisteminizi bir fidye zararlısına teslim edebilir!
Gigabyte sürücülerindeki bir güvenlik açığı, uzmanlara göre saldırganlara sistemleri tamamen ele geçirme olanağı tanımış olabilir.
Güvenlik firması Sophos'a göre güvenlik açığı, hacker'lara ünlü "Robbinhood" fidye zararlısını yerleştirmeleri için Windows 7 ve daha yeni Windows sürümlerinde sistemlere bir arka kapı sunuyor. Fidye yazılımı, çalışan antivirüs programlarını devre dışı bırakarak sistemi ele geçirebiliyor.
Robbinhood, antivirüs programlarını kendisinin bir "güvenilir program" olduğu konusunda ikna edebiliyor. Bu tür programlar, çalışması gereken programlar olarak değerlendirildiğinden antivirüs tarafından engellenmiyor.
Sophos'a göre fidye zararlısı, bazı nadir durumlarda güvenilir sürücülere müdahalede bulunabiliyor. Gigabyte, başta kendi sürücüsündeki açığı kabul etmek istemese de, kullanıcılardan gelen baskı üzerine geri adım atmış gibi görünüyor. Buna karşın firma, bir onarım sunmak yerine sürücünün geliştirme sürecinin durduğunu söylemekle yetindi.
Sophos, kullanıcılara tek bir güvenlik katmanına güvenmemeleri gerektiğini, yedekleme, iki adımlı oturum açma, kısıtlı izinlere sahip işletim sistemi hesapları gibi uygulamalar, güvenliğe katkıda bulunduğunu söylüyor.