Güvenlik Açıkları

Windows’unuz Güncel Olsa Dahi Hacklenebilir!

1 dakikada okunur

Eğer bir Windows işletim sistemi kullanıyorsanız, bugüne kadar muntazam bir şekilde sisteminizi güncellemiş olsanız dahi hala hacklenebileceğinizi biliyor muydunuz?

Güvenlik araştırmacıları, Windows’un tüm sürümlerine zararlı yazılım eklenebileceğini, bunun da şu an için hiç bir güvenlik uygulaması tarafından tespit edilemediğini bildirdiler. Bu tehlikeli açık sayesinde dünyadaki milyonlarca bilgisayar tehdit altında.

AtomBombing (AtomBombalama) olarak adlandırılan bu teknik herhangi bir zafiyetten faydalanmıyor ancak Windows’un zayıf yanlarının kullanılması sonucu etkin hale getiriliyor.

AtomBombing uygulamaların string’ler, nesneler ve diğer tip verilerini saklamak için kullandığı Atom Tabloları‘na müdahalede bulunuyor. Atom’lar paylaşılan tablolar olduğu için de tüm uygulamalara erişim sağlanabiliyor. Atom Tabloları hakkında daha ayrıntılı bilgiye Microsoft blog sayfasından erişebilirsiniz.

EnSilo isimli güvenlik firması çalışanları, AtomBombing tekniğini kullanarak Windows’un tasarımındaki bir kusurdan istifade etmişler ve işletim sistemine zararlı kod yerleştirmeyi başarmışlar. Zararlı kodun yerleştirilmesinden sonra da Windows’un güvenlik mekanizması devre dışı bırakılıyor ve sistem üzerinde istendiği şekilde hareket edilebiliyor.

Güvenlik mekanizmasının bypass edilmesinin dışında, saldırganlar ayrıca man in the middle (MITM) saldırısında bulunarak, kullanıcının birçok bilgisini öğrenebiliyor.

Tüm bu yaşananlardan başka bir problem daha var; şimdilik Windows için bu saldırıyı önleyecek herhangi bir yama ya da uygulama bulunmuyor.

yazar hakkında
Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.
Bunlar ilgini çekebilir
Güvenlik Açıkları

Windows SMB Protokolünü Etkileyen Kritik Bir Güvenlik Açığı Daha: SMBleed

4 dakikada okunur
Siber güvenlik araştırmacıları geçtiğimiz günlerde, Microsoft Windows Sunucu İleti Bloğu (SMB) protokolünü etkileyen ve saldırganların çekirdek belleğine uzaktan sızmasına izin verebilecek yeni…
Güvenlik Açıkları

NSA, E-posta Sunucularını Hedefleyen Yeni Sandworm Saldırılarına Karşı Uyarıyor

2 dakikada okunur
NSA, Rusya destekli hacker’ların Ağustos 2019’dan bu yana Exim e-posta sunucularında arka kapılar oluşturmak için saldırılar düzenlediğini söyledi. ABD Ulusal Güvenlik Ajansı…
Güvenlik Açıkları

MS Windows SMBv3 Protokolünde Kritik Güvenlik Açığı

1 dakikada okunur
Microsoft‘un popüler işletim sistemi olan Windows 10, dünya genelinde milyonlarca kişi tarafından kullanılıyor. Microsoft, 2015 yılından bu yana sürekli güncelleme alan Windows…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.