Hayatımızın her anında kullandığımız USB bağlantı noktaları ve bellekleri mühim bir tehlike arz ediyor.
Bilgisayarlar, telefonlar, mobil cihazlar hatta mutfakta kullandığımız ufak tefek araç gereçler de bile USB bağlantı noktası var. Yapılan yeni bir araştırmaya göre Universal Serial Bus’ın kısaltması olan USBlerde, önemli bir güvenlik açığı var ve bu açık herhangi bir bilgisayarı zor durumda bırakabilir.
Karsten Nohl ve Jakob Lell isimli iki güvenlik uzmanı, USB ile sağlanan basit bağlantı yazılımları üzerinde tersine mühendislik yaptıklarında bu güvenlik açığını keşfetmişler. Bu güvenlik açığını kullanarak, test amaçlı BadUSB adı verilen bir zararlı yazılım bile üretmişler.
Bu zararlı yazılım tek bir USB bağlantısı ile tüm bilgisayara yayılıyor ve gizli kalarak tespit edilmesini zorlaştırıyor. Ayrıca internet üzerinden yayılarak diğer kullanıcılara da saldırma ihtimali var. Klavyelerden, akıllı telefonlara kadar kullanılan bağlantılarda, bir kontrol yongası bulunuyor. Bu da cihaz ve bilgisayar (ya da bağlanılan cihaz) arasında iletişim sağlıyor. Nohl ve Lell’in açıklamasına göre zararlı yazılım flash bellek erine, yazılımın arkasına saklanıyor. Böylece bilgi alışverişi sırasında taşıyıcı cihaz ve cihaz arasında rahatlıkla geçiş yapabiliyor.
Sorun ise şu noktada başlıyor: Bilgisayarınızı tarayabilir hatta profesyonel IT çalışanlarının eline verebilirsiniz. Dosyalar silinir, zararlı yazılımlar ortadan kaldırılır ve bilgisayarınız size tertemiz bir şekilde geri iade edilir. Ancak bu tarz problemlerde güncelleme ya da yama yapılamıyor. Her zaman için tehlikeye açıksınız.
Peki bu konu hakkında ne yapabilirsiniz? Açıkçası pek fazla çözüm yok. Bu tarz problemler için yazılmış bir yama ya da güncelleme bulunmuyor. Yapabileceğiniz en önemli güvenlik önlemi, tanımadığınız, bilmediğiniz ve %100 güvenmediğiniz USB cihazlarını ve kablolarını bilgisayarınıza takmamanız.
hafıza kartlarında böyle bir olay varmı ?
Yazılım kodsal açıdan bir alan işgal eder ve bu alan sabit bir şekilde hafıza modülünün üzerinde yer alır, kendini yok göstermesi mümkün değildir; virüs ve trojan taramasına karşın byte bütünlüğünü doğrulama (işgal edilen byte ve sıfırlama) kolayca tespit edilmesini sağlar. Evet akıllıca bir yöntem ve antivirüs yazılımlarının kendini buna adapte etmesi zor değil.
Haberde de belirtildiği gibi “tespit edilmesini zorlaştırıyor” yani tespit edilemez değil.
İlginç haberlerin için teşekkürler Özay Şen.