Hacker'lar, Uzaktan Evinizde ya da Ofisinizde Yangın Çıkartabilir

Üç boyutlu yazıcılara yapılacak sıkı bir hack girişimiyle, uzaktan yangın çıkarmanın mümkün olduğu iddia edildi.

Üç boyutlu yazıcılara uzaktan müdahale ile bazı kısıtlamaları kaldırıp, "yangın çıkarmanın" mümkün olduğu ortaya çıktı.Google Play Store'a Yeni Bir Bölüm GeldiGoogle, evde kaldığımız günlerde işimizi kolaylaştıracak, yeni bir bölümü Play Store'a ekledi.

İddia, güvenlik firması CoalFire'ın bir blog paylaşımında ortaya çıktı. Firma, popüler üç boyutlu yazıcı FlashForge Finder'daki bir açığı kullanarak, cihazın güvenlik sınırlamalarını atlatmanın mümkün olduğunu ileri sürüyor. CoalFire, Finder'ın güvensiz bir cihaz olmadığının altını çiziyor. Sorun, tüm üç boyutlu yazıcıları etkileme potansiyeline sahip ve Finder'ın bu konuda rakiplerinden daha güvenli olabileceği belirtiliyor. Dolayısıyla bu cihaz, popüler olduğu için tercih edilmiş.Crysis Remastered İddiaları Doğrulandı. Crysis Remastered Artık Gerçek!Birkaç gün önce ortaya atılan "Crysis geri dönüyor" iddiaları, yapılan açıklama ile birlikte kesinlik kazandı.

"Uzaktan yangın çıkarmak" için Finder'a Wi-Fi üzerinden yeni bir firmware gönderiliyor. Firmware yükleme sürecinde araya girilerek yazıcının ısınan bölümlerindeki güvenlik kısıtlamaları kaldırılabiliyor. Blog gönderisine göre Finder'ın maksimum sıcaklığı yalnızca 240 santigrat derece. Firma, firmware'de açık kaynaklı NSA disassembler'ı Ghidra'yı kullanarak ters mühendislik yoluyla değişiklik yapmanın mümkün olduğunu söylüyor. Saldırgan, bu yöntemle sıcaklık kısıtlamasını kaldırabiliyor.

Cihazı bu şekilde hack'lemek kolay bir iş olmasa da, yapıldığında yangın çıkma olasılığı var. Saldırının gerçekleşmesi için saldırganın yazıcı ile aynı Wi-Fi ağında olması, firmware güncellemelerinin alındığı depoyu taklit etmesi ve fazlası gerekiyor. CoalFire'a göre Finder, 8899 portu açık geldiğinden ve bağlantı için oturum açmaya ihtiyaç durmadığından, saldırıya yönelik alternatif bir yol da mevcut.

Görünen o ki üç boyutlu yazıcı üreticilerinin gelecekte müdahale edilmeyen, yalnızca donanımsal bir sıcaklık önlemine başvurması gerekebilir. Sorunun piyasadaki üç boyutlu yazıcılarda bir yazılım güncellemesiyle onarılması, elbette mümkün olabilir.

Saldırı tekniklerinin ayrıntılarına blog gönderisinden ulaşılabiliyor.

Sonraki Haber

Forum