Virüslü hard disk takmak bilgisayara virüs bulaştırır mı?

Alexandre30 · 24 Mayıs 2025

No42 dedi:
Bilginiz kısıtlı diyosun hala kardeşim yapıyorum diyorum sana attığın exploit cve kapatıldı ya hani illa bir exploit kapatılınca sorun çözülmüş olmuyor anlayın şunu.

Pekala; bana bir USB RCE yazar mısın, okumamışsın attığım postu, "güncel açık yok" yazsınızı görmedin galiba.

No42 · 24 Mayıs 2025

Alexandre30 dedi:
"Firmware" olacak yanlış yazmışım. Bakın yeniden ve yeniden yazıyorum; USB ile sisteme dosya bulaştırmazsınız, Windows sistemin 7'den sonra Kernel'deki user32.dll fonksiyonu sıfırdan yazılmıştır, hatta bu sebepten dolayı bir çok RCE meydana geldi. SentinelOne aşağıda açıklıyor, biraz İngilizce öğrenmeniz ve kulaktan dolma bilgilere inanmamanız işinize yarayacaktır. "USB ile virüs bulaştırma" gibi şeylerle uğraştığınızı vs. düşünmüyorum. Bilginiz kısıtlı, NetUSB TCP formatında kernel'de çalışan bir modüldür, 0.0.0.0 IP değeri üzerinde 20005 portunu dinler ve fonksiyonlardaki RCE yüzünden 2021'de bulunmuş bir açık harici aktif bir güvenlik açığı yoktur.

CVE-2021-45608 | NetUSB RCE Flaw in Millions of End User Routers

SentinelLabs has discovered a high severity flaw in NetUSB which could be remotely exploited to execute code in the kernel.

www.sentinelone.com

Aktif güvenlik açığı yoktur? Kesinlikle böyle bir terim yanlıştır aktif güvenlik açığı olup olmadığını saldırgan deşifre olmadan tespit edemezler bir exploit kapatıldı diye başka exploitlerde kapatıldı ya da bir daha exploit bulunamayacak anlamına gelmiyor.

Alexandre30 dedi:
Pekala; bana bir USB RCE yazar mısın, okumamışsın attığım postu, "güncel açık yok" yazsınızı görmedin galiba.

Hala güncel açık yok diyosunuz zero day açıkları bile saldırganın bildirmesi ile ya da tespit edilmesi ile olur bir açık henüz sistem sahibi tarafından tespit edilmediyse saldırganda bildirmiyorsa açık yok olmuş olmuyor hala aktif oluyor.

Alexandre30 dedi:
Pekala; bana bir USB rce yazar mısın, okumamışsın attığım postu, "güncel açık yok" yazsınızı görmedin galiba.

Kendi mesajınızla bile çelişiyosunuz. USB ile virüs bulaşamaz diyosunuz rubber ducky USB değil de nedir? USB genel bir terimdir USB ile virüs bulaşamaz diyosunuz rubber ducky ile bulaşır diyosunuz ))Rubber ducky hangi port ile bağlanıyor acaba HDMİmı? Hahaha

Alexandre30 · 24 Mayıs 2025

No42 dedi:
Aktif güvenlik açığı yoktur? Kesinlikle böyle bir terim yanlıştır aktif güvenlik açığı olup olmadığını saldırgan deşifre olmadan tespit edemezler bir exploit kapatıldı diye başka exploitlerde kapatıldı ya da bir daha exploit bulunamayacak anlamına gelmiyor.

Hala güncel açık yok diyosunuz zero day açıkları bile saldırganın bildirmesi ile ya da tespit edilmesi ile olur bir açık henüz sistem sahibi tarafından tespit edilmediyse saldırganda bildirmiyorsa açık yok olmuş olmuyor hala aktif oluyor.

Kendi mesajınızla bile çelişiyosunuz. USB ile virüs bulaşamaz diyosunuz rubber ducky USB değil de nedir? USB genel bir terimdir USB ile virüs bulaşamaz diyosunuz rubber ducky ile bulaşır diyosunuz ))Rubber ducky hangi port ile bağlanıyor acaba HDMİmı? Hahaha

Tek tek cevap vermek ile uğraşmayacağım, Rubber Ducky programlanmaya uygundur. Exploit kapatıldı diye bir terim yoktur, açık kapatılır. Maalesef bilginiz çok kısıtlı ve dunning kruger etkisine kapılmışsınız, kolaylıklar diliyorum.

No42 · 24 Mayıs 2025

Alexandre30 dedi:
Pekala; bana bir USB RCE yazar mısın, okumamışsın attığım postu, "güncel açık yok" yazsınızı görmedin galiba.

Phison-SMI-Alcor USB Çiplerini bi araştırırsanız görürsünüz bu çipler programlanabilir çiplere sahip usblerdir ve bad usb ya da rubber ducky değil normal usb belleklerdir ve elimde çok var bunlardan.

Alexandre30 dedi:
Tek tek cevap vermek ile uğraşmayacağım, Rubber Ducky programlanmaya uygundur. Exploit kapatıldı diye bir terim yoktur, açık kapatılır. Maalesef bilginiz çok kısıtlı ve dunning kruger etkisine kapılmışsınız, kolaylıklar diliyorum.

Cevaplamak yerine son yazdığım yazıya bakın ve araştırın rubber ducky programlanmaya uygun ben itiraz etmiyorum ama rubber ducky de bir usb dir ayrıca son yazımda belirttiğim gibi çipleri programlanabilir normal usb belleklerde mevcut araştırmadan yorum yapmayın.

Alexandre30 dedi:
Tek tek cevap vermek ile uğraşmayacağım, Rubber Ducky programlanmaya uygundur. Exploit kapatıldı diye bir terim yoktur, açık kapatılır. Maalesef bilginiz çok kısıtlı ve dunning kruger etkisine kapılmışsınız, kolaylıklar diliyorum.

Exploit kapatma konusunda da demek istediğim şeyi gayet iyi anladınız anlamamazlıktan geliyorsunuz.Exploitin kapatılmayan birşey olduğunun bende farkındayım ama açık kapatılınca o açık için kullanılan exploit pasif hale gelir kullanılmaz kullanılsa da sonuç alınmaz dolayısıyla kapatılmış durumuna düşer.

Virüslü hard disk takmak bilgisayara virüs bulaştırır mı?

Alexandre30

Centipat

No42

Kilopat

CVE-2021-45608 | NetUSB RCE Flaw in Millions of End User Routers

Alexandre30

Centipat

No42

Kilopat