Black Hat ve Def Con hacker konferanslarında ortaya çıkan bu güvenlik açıkları oldukça tehlikeli.
Her yıl Las Vegas’ta düzenlenen hacker konferanslarının 2014 ayağı tamamlandı. Ortaya çıkan güvenlik açıkları oldukça korkutucu bir tablo oluşturuyor. Bu risklerden bazıları bütün özel yaşamı tehdit ederken bazıları insan hayatının dahi riske girmesine neden olabiliyor. İşte tüyler ürperten güvenlik açıkları.
Firmware’i Değiştirilmiş USB Bellekler: BadUSB
Security Research Labs çalışanlarının ortaya koyduğu bilgilere göre BadUSB adı verilen bu tehlike, USB belleklerin taşıdığı veri yerine doğrudan firmware’ine etki edebiliyor. Çoğu USB bellek üreticisi USB firmwarelerini korumasız olarak sunduğu için hali hazırda üretilen belleklerin neredeyse tamamı BadUSB karşınında korumasız.
BadUSB tehlikesine bulaşmış USB bellekler, herhangi bir PC’ye bağlandığında sanal klavye işlevi görüp sistemi malware ile doldurabiliyor. Pek çok antimalware yazılımı firmware taraması yapamadığı için bu tip sorunların çözüme kavuşturulması oldukça zorlaşıyor.
Wi-Fi İle Uçak Kaçırma
IO Interactive bünyesinde çalışan bir araştırmacı olan Ruben Santamarta’ya göre uçakların Wi-Fi ve eğlence sistemlerindeki bir açık sebebiyle uydu sistemlerini ele geçirmek mümkün. Bu yolla ele geçirilen uydu sistemleri kullanılarak uçağın rotası ve güvenlik sistemleri dahi kontrol edilebiliyor.
Neyse ki uzmanlara göre bu yolla yapılan bir saldırının başarı oranı, verilebilecek zarar miktarı gibi minimum düzeyde. Üstelik bu açığın kapatılmasına dair çalışmalar başlatıldı bile.
Tor Güvenilirliğini Kayıp Mı Ediyor?
İnternet’te anonim dolaşmak denince akla gelen ilk araç olan Tor, görünüşe göre bazı sorunlarla karşı karşıya. Carnegie Mellon bünyesinde çalışan araştırmacı Alexander Volynkin’e göre Tor’un anonim dolaşımını deşifre etmek düşünüldüğünden daha basit.
Volynkin’in bu sözüyle ne demek istediğini öğrenemedik zira kendisi bu açıklamayı yaptıktan kısa bir süre sonra konferansa katılmayacağını belirtti.
Modeminiz En Büyük Güvenlik Açığınız Olabilir
Black Hat konferansı sırasında konuşan In-Q-Tel güvenlik sorumlusu Dan Geer’in belirttiği üzere modemler oldukça büyük bir güvenlik açığına sebebiyet veriyor. Pek çok kullanıcının modemlerinin yazılımlarını güncellememesi, çoğu zaman varsayılan giriş bilgilerinin değiştirilmemesi gibi güvenlik ihmalleri sebebiyle modemler aracılığıyla yapılan saldırıların başarı oranı oldukça yüksek.
Otelleri Hack’lemek
Çin’de bulunan 5 yıldızlı St. Regis Shenzhen otelinde kaldığı sırada, müşterilere sunulan iPad uygulamasını kullanarak otelin ışık sistemini değiştiren bir hacker’dan bahsediyoruz. Jesus Molina adındaki bu hacker, uygulamanın temelini oluşturan KNX/IP otomasyon protokolündeki açıkları kullanarak oteldeki sıcaklık, ışıklar, çalınan müzikleri değiştirebildiğini iddia ediyor. Hatta Molina’ya göre bu işlemleri gerçekleştirmek için otel ile aynı ülkede olmaya bile gerek yok.
