Thunderclap, Birçok Mac ve PC’yi Tehdit Ediyor

Şayet yakın vakitte üretilmiş bir MacBook, Windows dizüstü yahut Thunderbolt girişini taşıyan rastgele bir şahsî bilgisayar aldıysanız, yeni bir güvenlik açığının ortaya çıktığını bilmeniz gerekiyor.

Thunderclap ismi verilen güvenlik açığı, sistemde ziyanlı kodların çalıştırılması üzere önemli ataklara imkan veriyor. Bu, standart olarak parolaları, şifreleme anahtarlarını ve sistem üzerindeki hassas bilgileri maksat alan zararlılardan dahi daha tehlikeli bir sorun.

Thunderclap açığının epeyce makus bir haber olmasının temel sebebi, Thunderbolt arayüzü protokollerinin süratli data transferi, yüksek bant genişliğinde manzara transferi üzere özelliklerin sağlanabilmesi için işletim sistemi düzeyinde direkt hafıza erişimine (DMA) muhtaçlık duyması. Bu açık, tüm bu üst düzey bilgi erişiminin sisteme daha önemli hasarlar verebilmek için kullanılabileceği manasına geliyor.

Thunderclap açığını Kaliforniya eyaletinde bulunan San Diego kentinde düzenlenen Ağ ve Paylaşımlı Sistem Güvenliği Sempozyumu‘nda ortaya çıkaran güvenlik araştırmacıları, Thunderclap açığının yalnızca Thunderbolt 3 donanımına sahip aygıtları değil, Thunderbolt temasını USB-C portu yerine DisplayPort üzerinden sunan aygıtları da etkiliyor. Araştırmacılar, açığın bilhassa 2011 yılından sonra üretilen tüm Apple dizüstü bilgisayar modellerini 12 inç boyutlu MacBook modeli istisna olmak üzere etkiliyor. 2016 yılından itibaren üretilmiş ve Windows ve Linux çalıştırmak için tasarlanan birçok dizüstü ve kimi masaüstü modelleri de bu açığı bulunduruyor.

Âlâ haber ise araştırmacıların geçtiğimiz gün açıkladıkları güvenlik açığını aslında 2016 yılında keşfetmiş olmaları ve üreticilerle bu gelişmeden sonra irtibata geçerek gerekli güvenlik geliştirmeleri üzerinde çalışmış olmaları.

macOS 10.12.4 sürümü ve sonrasını çalıştıran MacBook modelleri ve başka Apple bilgisayarlarının bu açıktan kısmen korunduğunu ve gelecek güncellemeler ile bu hususta daha güzel muhafaza sağlanacağını belirtelim. Windows 10 cephesinde ise versiyon 1803 ve sonrasını çalıştıran tüm Windows PC modelleri, işletim sistemi düzeyinde bu güvenlik açığına karşı korunmuş durumda. Bir diğer deyişle Thunderclap açığından korunmak istiyorsanız bunun en âlâ yolu işletim sisteminizi en son sürüme güncellemek. Bu açığa karşı ek güvenlik sağlamak isteyen kullanıcılar ise Thunderbolt protokollerini ferdî bilgisayarlarındaki BIOS yahut UEFI ayarları üzerinden etkisiz hale getirebilir.

Bu açığın kullanıcı datalarını ve sistemi tehdit etmesi için kelam konusu Thunderbolt girişine fizikî erişimin gerekli olması sebebiyle bu açığın birden fazla kullanıcı için büyük bir güvenlik krizi oluşturmayacağı söylenebilir. Bilgisayarınıza bağladığınız aygıt ve donanımların inançlı olduğundan tam olarak emin olmanız, inançta kalmanız için kâfi olacaktır.

Yorum bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir