Windows’unuz Güncel Olsa Dahi Hacklenebilir!

Windows’unuz Güncel Olsa Dahi Hacklenebilir!
Ekim 28 18:05 2016 Yazıyı Yazdır

Eğer bir Windows işletim sistemi kullanıyorsanız, bugüne kadar muntazam bir şekilde sisteminizi güncellemiş olsanız dahi hala hacklenebileceğinizi biliyor muydunuz?

Güvenlik araştırmacıları, Windows’un tüm sürümlerine zararlı yazılım eklenebileceğini, bunun da şu an için hiç bir güvenlik uygulaması tarafından tespit edilemediğini bildirdiler. Bu tehlikeli açık sayesinde dünyadaki milyonlarca bilgisayar tehdit altında.

AtomBombing (AtomBombalama) olarak adlandırılan bu teknik herhangi bir zafiyetten faydalanmıyor ancak Windows’un zayıf yanlarının kullanılması sonucu etkin hale getiriliyor.

AtomBombing uygulamaların string’ler, nesneler ve diğer tip verilerini saklamak için kullandığı Atom Tabloları‘na müdahalede bulunuyor. Atom’lar paylaşılan tablolar olduğu için de tüm uygulamalara erişim sağlanabiliyor. Atom Tabloları hakkında daha ayrıntılı bilgiye Microsoft blog sayfasından erişebilirsiniz.

EnSilo isimli güvenlik firması çalışanları, AtomBombing tekniğini kullanarak Windows’un tasarımındaki bir kusurdan istifade etmişler ve işletim sistemine zararlı kod yerleştirmeyi başarmışlar. Zararlı kodun yerleştirilmesinden sonra da Windows’un güvenlik mekanizması devre dışı bırakılıyor ve sistem üzerinde istendiği şekilde hareket edilebiliyor.

Güvenlik mekanizmasının bypass edilmesinin dışında, saldırganlar ayrıca man in the middle (MITM) saldırısında bulunarak, kullanıcının birçok bilgisini öğrenebiliyor.

Tüm bu yaşananlardan başka bir problem daha var; şimdilik Windows için bu saldırıyı önleyecek herhangi bir yama ya da uygulama bulunmuyor.

  Etiketler:
  Kategori:
daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.