Windows’unuz Güncel Olsa Dahi Hacklenebilir!

Windows’unuz Güncel Olsa Dahi Hacklenebilir!
Ekim 28 18:05 2016 Yazıyı Yazdır

Eğer bir Windows işletim sistemi kullanıyorsanız, bugüne kadar muntazam bir şekilde sisteminizi güncellemiş olsanız dahi hala hacklenebileceğinizi biliyor muydunuz?

Güvenlik araştırmacıları, Windows’un tüm sürümlerine zararlı yazılım eklenebileceğini, bunun da şu an için hiç bir güvenlik uygulaması tarafından tespit edilemediğini bildirdiler. Bu tehlikeli açık sayesinde dünyadaki milyonlarca bilgisayar tehdit altında.

AtomBombing (AtomBombalama) olarak adlandırılan bu teknik herhangi bir zafiyetten faydalanmıyor ancak Windows’un zayıf yanlarının kullanılması sonucu etkin hale getiriliyor.

AtomBombing uygulamaların string’ler, nesneler ve diğer tip verilerini saklamak için kullandığı Atom Tabloları‘na müdahalede bulunuyor. Atom’lar paylaşılan tablolar olduğu için de tüm uygulamalara erişim sağlanabiliyor. Atom Tabloları hakkında daha ayrıntılı bilgiye Microsoft blog sayfasından erişebilirsiniz.

EnSilo isimli güvenlik firması çalışanları, AtomBombing tekniğini kullanarak Windows’un tasarımındaki bir kusurdan istifade etmişler ve işletim sistemine zararlı kod yerleştirmeyi başarmışlar. Zararlı kodun yerleştirilmesinden sonra da Windows’un güvenlik mekanizması devre dışı bırakılıyor ve sistem üzerinde istendiği şekilde hareket edilebiliyor.

Güvenlik mekanizmasının bypass edilmesinin dışında, saldırganlar ayrıca man in the middle (MITM) saldırısında bulunarak, kullanıcının birçok bilgisini öğrenebiliyor.

Tüm bu yaşananlardan başka bir problem daha var; şimdilik Windows için bu saldırıyı önleyecek herhangi bir yama ya da uygulama bulunmuyor.

  Etiketler:
  Kategori:
daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

1983 yılında İstanbul’da doğmuştur. İstanbul Teknik Üniversitesi mezunudur. PC World Türkiye dergisinde Yazılım Editörü olarak görev yapmış, daha sonra sırasıyla BYTE Türkiye dergisinde Yazı İşleri Müdürü, T3 Türkiye dergisinde Yayın Yönetmeni görevlerinde bulunmuştur. Türkiye Bilişim Güvenliği Derneği’nde Yönetici Üye olarak, siber güvenlikle ilgili farkındalık çalışmalarına katılmıştır. Türkiye Bilişim Derneği İstanbul Şubesi’nde Açık Kaynak Çalışma Grubu Başkanlığı göreviyle, Linux ve LibreOffice gibi açık kaynak yazılımlar hakkında Türkiye’de önemli katkılarda bulunmuştur. Farklı kurumlarda Sistem Yöneticisi ve Yazılım Geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarı olan Keleştemur, Siber Güvenlik ile ilgili çalışmalarını sürdürmektedir.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.