Volkan Bilimci, Aktif Haldeki Volkanın içine Düştü!

Google Oturum Sorunu Üzerine Resmi Açıklama

Google’ın anlık mesajlaşma uygulaması Allo masaüstüne geliyor

Öğrenci odaklı mobil sadakat uygulaması Mumbara, Denizli’den Anadolu’ya yayılmak istiyor

Thunderstrike 2, Macin firmwareı içine giriyor!

Teknoloji Haberleri 4 Ağustos 2015
156 Görüntülenme

Wired’ın makalesine göre araştırmacı bir ekip Mac’lere enfekte olan ilk firmware solucanını yapmayı başardı. Hatırlarsanız bu yılın başlarında Thunderstrike açığı ortaya çıkmıştı. Bu solucana Thunderstrike 2 diyebiliriz. Kısaca firmware içine gömülü kalan yazılım, Mac’leri bozuyor ve kaldırmak ise oldukça zor. Ayrıca firmware ve yazılım güncellemelerine ise dayanıklı. Güncellemeleri engelleyebiliyor veya yeniden yükleme yapabiliyor.

Solucan güvenlik uzmanı Trammell Hudson tarafından geliştirildi, Thunderstrike açığını ilk bulan kişi. Hudson’la birlikte ekipte Xeno Kovah var. Thunderstrike sınırlı bazı saldırılara imkan veriyordu, ancak Thunderstrike 2 ise genel güvenlik açıklarını kullanıyor ve Mac’i bir hedef olarak gösteriyor.

Thunderstrike 2, Thunderstrike’ın aksine bir web sitesi veya e-posta yoluyla uzaktan Mac’e enfekte olabiliyor. Mac içinde kendini saklıyor. Xeno Kovah yaptığı açıklamada, “İnsanlar küçük cihazlardan kendi firmware’larına bir şeylerin bulaşabileceğinden habersiz. Bir solucan çok düşük ve yavaş şekilde yayılıyor. İnsanlarda saldırıların bu düzeyde olabilir bilinci yoksa kendi sistemlerinin yıkılması mümkün olacak.” dedi.

Mac’in firmware’i içine giren malware’i temizlemek ise donanım düzeyinde. Araştırmacılara göre Apple saldırılara karşı bu tür açıkları düzeltmeyi yeterince yapamadı. Kovah bu konuyla ilgili olarak, “Dell ve Lenovo gibi bazı markalar kendi firmware açıklarını kaldırmaya çalışırken aktif oldular. Apple dahil olmak üzere diğer şirketler ise olması gerektiği gibi gözükmüyor. Firmware saldırılarına karşı bilinçlendirme ve müşterilerimize yardımcı olmak için araştırmalarımızı kullanıyoruz.” diyerek güvenlik konusunda halen gerekli adımların tam olarak atılmadığını işaret ediyor.

Apple, Kovah ve Hudson’ın Thunderstrike 2 açığından haberdar. Şimdiye kadar beş farklı güvenlik açığından ikisine el attı. Fakat diğer üçü halen düzeltilmiş değil. Büyük olasılıkla Apple şu anda betası devam eden 10.10.5 güncellemesinde sabit güvenlik kusurlarını ortadan kaldıracak.

Videoda sorun çıkarsa buraya tıklayın.

Yorumlar

Henüz hiç yorum yapılmamış.

Bunlar da var!
Top 5 Türkiye – EURO 2016 [Video]

Top 5 Türkiye – EURO 2016 [Video]

6 Aralık 2015
147 Görüntülenme
Formula 1 Aracı ve Tırdan Dünya Rekoru [Video]

Formula 1 Aracı ve Tırdan Dünya Rekoru [Video]

27 Ocak 2016
193 Görüntülenme
WordPress Sitemap Eklentisi – Google XML Sitemaps

WordPress Sitemap Eklentisi – Google XML Sitemaps

21 Kasım 2015
274 Görüntülenme