Haberler

Thunderspy Saldırısı Thunderbolt Kullanan Milyonlarca Bilgisayarı Etkileyebilir

Bilgi Güvende

tarafından

14 Mayıs 2020

tarihinde yayımlandı

Güvenlik araştırmacıları, Thunderbolt girişi bulunan 2019 yapımı Windows ve Linux PC’lerin siber korsanlar tarafından fiziksel müdahale ile kolayca ele geçirilebileceği uyarısında bulundu. Hollanda’daki Eindhoven Üniversitesi tarafından tespit edilen ve “Thunderspy” olarak adlandırılan saldırı, uyku modu veya kilitli haldeki bilgisayarların şifre giriş ekranının bypass edilmesine yol açıyor. Böylelikle siber korsan şifreye gerek duymadan bilgisayarı açabiliyor.

Saldırı, siber korsanın bir tornavida yardımı ile dizüstü bilgisayarın alt panelini sökmesi ile başlıyor. Ardından Thunderbolt’a takılan kötü donanım yazılımı içeren cihaz ile kilit ekranı devre dışı bırakılarak bilgisayara erişim sağlanıyor. Siber korsanlar, özellikle otellerde ele geçirdikleri veya erişim sağladıkları bilgisayarlara bu saldırıyı beş dakikadan kısa sürede uygulayabiliyor.

Intel Thunderbolt arayüzü, geçmişte de güvenlik zafiyeti oluşturabilecek bir yenilik olarak görülmüştü. Harici cihazlara çok hızlı veri transferi sağlayan Thunderbolt, bunu yapabilmek için bilgisayarların bellekleri ile doğrudan erişim kuruyor. Geçtiğimiz yıl ortaya çıkarılan bir diğer güvenlik zafiyetinde, bilgisayarların Thunderbolt girişlerine kötü amaçlı yazılım içeren bir cihaz bağlanması halinde tüm güvenlik bariyerlerinin aşıldığı tespit edilmişti.

Analizler, belli bir bütçeye sahip siber korsanların kolaylıkla Thunderbolt saldırıları düzenleyebileceğine işaret ediyor. 200 veya 400 dolar maliyeti bulunan cihazlar ile Thunderbolt üzerinden bilgisayarların güvenlik ekranını aşmak mümkün. Ayrıca 10 bin dolara temin edilecek küçük siber korsanlık cihazları ile saldırı çok daha kolay gerçekleştirilebilir.

Araştırmacılar, Thunderbolt ile bağlantılı güvenlik sorunu yaşanmaması için ayarlar panelinden belli cihazlara bağlantıların kısıtlanmasını tavsiye etti. Kesin çözüm ise Thunderbolt’u tamamen devre dışı bırakmak. Thunderspy saldırısının sanayi casusluğu, birey ve kurumlara ait hassas bilgilerin ele geçirilmesine yönelik oldukça etkili bir yöntem olduğu ifade ediliyor.