İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Pusat Reflex Pro ve Pusat Reflex Ultra Kablosuz Oyuncu Mouse inceleme
AOC U27B3CF inceleme
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Yapay zekanın ürettiği bu video, sosyal medyayı salladı
Ay neden hep aynı görünmez? Ay'ın neden evreleri vardır?
Türk şirketi dev anlaşmayı duyurdu: 1059 adet COBRA II
Japonya'ya bir şok daha: Epsilon S roketi yine patladı
Black Ops 6, Call of Duty serisinin zirvesine oturdu
Kamburluktan kurtulmanın kolay yolu: Kodgem Straight Plus incelemesi
iPhone 17 Pro ve Pro Max için tuhaf bir iddia
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2014
Temmuz
CHIP Dergisi Arşivi: Temmuz 2014 - Sayfa 21
19
20
21
22
23
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
D oğruyu söyleyin. En son ne zaman yazıcınıza ya da VoIP telefonunuza bellenim (firmware) güncellemesi kurdunuz? Çoğu kullanıcı bu aygıtlar için de yazılım güncellemesi olduğunu bilmiyor bile. ABD'li güvenlik araştırmacılarının RSA Konferansı'nda Şubat 2014'te gösterdiği gibi, hacker'lar bu cehaletten faydalanabiliyor. Columbia Üniversitesi'nde doktora adayı olan güvenlik uzmanı Ang Cui'nin ekibi, sahnede ağ yazıcılarını sistemlere uzaktan giriş amaçlı kullanmanın ne denli kolay olduğunu gösterdi. Beyaz Şapkalı hacker'lar kurgusal bir şirketin tüm ağ yapısını öğrendikleri gibi, ofiste gerçekleşen konuşmaları bile kaydettiler. Üstelik tek bir PC'ye ya da akıllı telefona zararlı kod bulaştırmadan. Gösterilen olay düpedüz film senaryosu gibi. Bir hacker öncelikle HP Laser Jet 2055 modeli ağ yazıcısını ele geçiriyor. PDF belgesi olarak kamufle edilmiş zararlı kodu hedef şirketin bir çalışanına e-postayla yolluyor. Zararlıyı, her gün gelen kutularında virüslü dosya eki bulan kullanıcılara da gönderebilirdi. Bu PDF, iş başvurusu yapan birinin masum özgeçmişi değil. Doğrudan yazıcıyı hedef alıyor ve yazıcı komutları yerine getirirse makinenin işletim sistemini (bellenimini) ele geçiriyor. Bu tür bir saldırı bir iki yıldır biliniyor. Ang Cui'ye göre çok az şirket ya da kullanıcı yazılımlarının bellenimini güncelliyor. Dolayısıyla da, üreticiler sürekli güncellemeyi tavsiye etse de piyasada hacker'ların saldırısına karşı korunmasız sayısız aygıt var. Yazıcı telefona sarılınca Zararlı kod etkinleşince bir kontrol sunucusuna şifreli bir tünel açıp oradan gelecek emirleri beklemeye başlıyor. Yazıcının eksiksiz bir işletim sistemi bulunduğundan, hacker tüm şirket içi ağı tarayıp sonuçları tünelden kendine yolluyor. Ağda belleniminde açıklar bulunan bir VoIP telefonu varsa (mesela tanıtımda kullanılan Avaya One X 96x1 serisi gibi) saldırgan bunlara da zararlı kod bulaştırıp uzaktan dizginleri eline alıyor. Tek bir düğmeyle telefon bir dinleme aygıtına dönüşerek sadece telefon konuşmalarını değil, odadaki tüm sesleri kaydetmeye başlıyor. Bu kayıtlar da yine tünel aracılığıyla saldırgana iletiliyor. Gereksiz bant genişliği tüketmemek ve bu sayede sistem yöneticilerinin gözüne çarpmamak için zararlı, konuşmaları metin dosyasına dönüştürebiliyor. Bunlar ses dosyalarının aksine sadece birkaç KB yer kaplıyor ve bu sayede devasa ağ trafiğinin içinde kaybolup gidiyor. Cui'nin açıkladığı gibi, zararlı kod bulaştırılmış yazıcı bellenimi daha sonraki güncellemelerden zarar görmüyor ve aygıttaki zararlı kod böylece kalıcı hal alıyor. Bellenimde güncellemelerin yüklenmesini kontrol eden program kodu da saldırgan tarafından değiştirildiğinden, yazılımın zararlı kodunun sabit kalması ve güncellemeden etkilenmemesi sağlanabiliyor. Araştırmacılar hack'lenen telefona yeni yazılım yardımıyla harika bir de numara öğretmişler. Hacker'ların etkileyici hilesi, ağın dışarı giden trafiğine hiç dokunmadan telefon görüşme kayıtlarına erişmeyi olanaklı kılıyor. "Funtenna" adlı bu konseptte araştırmacılar bellenim güncellemesiyle telefonları radyo ileticisine dönüştürüyor. Bellenim, telefon hattını manipüle ederek ahizenin yerinde olup olmadığına bakıyor ve alıcıyı, göndericiye çeviriyor. Radyo frekansı, karşı tarafın yeteri kadar güçlü bir antene sahip olması koşuluyla 30 metreyi buluyor. Tanıtım sırasında araştırmacılar kablolu bir antenle birkaç metre öteden erişim sağlayabildi. Uzaktan kumandalı DSL yönlendiriciler Cymru ekibinin güvenlik uzmanları Avrupalı internet kullanıcılarına yönelik tam ölçekli bir saldırıyı analiz ederek PC dışı donanımların ne derece risk altında olduğunu gösterdi. Araştırmacıların Mayıs başında keşfettiği gibi, kötü niyetli hacker'lar aralarında Asus, D-Link, Cisco, Linksys, Netgear ve TP-Link'in de bulunduğu farklı markalardan 300.000'den fazla yönlendiriciyi uzaktan manipüle ettiler. Hiçbir zararlı kod bulaştırmadan DNS (alan adı sistemi) ayarlarını yönlendiricilerin işletim sistemlerindeki farklı açıkları kullanarak değiştirdiler. Bu değerleri, her isim sorgusunu saldırganların kontrol ettiği bir ad sunucusuna yönlendirecek biçimde değiştirdiler ve bu sayede tarayıcıya bir URL yazıldığında (www.google.com ya da www. chip.com.tr gibi) hangi sitenin açıldığını belirleyebildiler. Bu da bankacılık, e-ticaret ya da sosyal ağ sitelerinin iyi yapılmış kopyalarıyla birçok oturum bilgisinin ele geçirilebileceği anlamına geliyor. ATM'ye SMS Symantec virüs uzmanları da ATM'lere kurulan Ploutus adında bir Truva atı keşfetti. Zararlı yazılımın ilk sürümü etkinleştiğinde ATM'nin tuş takımından 16 haneli bir kod girilmesini bekliyor, doğru kod girilince de nakit para bölmelerinden birinin içeriğini tamamen boşaltıyor. Virüs uzmanlarının blog'larında belirttiği üzere, Truva atının son sürümü artık kod girilmesini de beklemiyor. Bunun avantajı, soygunu tasarlayanların makineleri boşaltmak için artık suç ortaklarıyla bu karakter dizisini paylaşmak zorunda kalmaması. ATM'lere fiziksel erişim gerektiren enfeksiyon işleminde bir açılış CD'sinin yanı sıra saldırganlar ATM'ye bir de akıllı telefon gizliyor. USB ile makinedeki Windows PC'ye bağlanan akıllı telefon, bilgisayarla iletişim kuruyor ve şarj oluyor. Eğer uygun türden bir SMS alırsa USB üzerinden bilgisayara bir veri paketi gönderiyor. "Çok az kullanıcı yazıcılarına güvenlik güncellemelerini kuruyor" Ang Cui, Columbia Üniversitesi'nden güvenlik araştırmacısı › 2107/2014
