Ana Sayfa / Teknoloji / Masaüstü tarayıcıları, siyaha saldırmak için ele geçirilebilir

Masaüstü tarayıcıları, siyaha saldırmak için ele geçirilebilir

Araştırmacılar, masaüstü tarayıcıya bağlı bilgisayarlara bir mesaj iletmek için çeşitli gösteriler düzenlediler. Araştırmacılar, 900 metre uzaklıktaki doğrudan lazer ışık kaynaklarının yanı sıra ofis binasının dışındaki bir dronda tarayıcıdaki kötü amaçlı yazılımları tetikleyecek bir mesaj gönderdiler.

Negev’in Ben-Gurion Üniversitesi’nden ve Weizmann Bilim Enstitüsü’nden araştırmacılar tarafından yapılan yeni bir makaleye göre, tipik bir ofis tarayıcı sızabilir ve bir şirketin şebekesi farklı ışık kaynakları kullanarak tehlikeye girebilir.

“Makalede” Hata! Beware of Software’in lisansüstü öğrencisi olan baş yazar Ben Nassi, “Malware’yi taradığımı düşünüyorum,” ağa bağlı bir bilgisayarda yüklü bir dış saldırgan ve kötü amaçlı yazılım arasında gizli bir kanal kurmak için bir lazer veya akıllı ampul nasıl kullanılacağını gösterdik “diyor Ve Bilgi Sistemleri Mühendisliği yanı sıra BGU Siber Güvenlik Araştırma Merkezi’nde (CSRC) bir araştırmacı olarak çalıştı. “Kapağı açık bırakılan bir tarayıcı, çevredeki ışığın değişimine duyarlıdır ve bir şirketin ağına arka kapı olarak kullanılabilir.”

Araştırmacılar, masaüstü tarayıcıya bağlı bilgisayarlara bir mesaj iletmek için çeşitli gösteriler düzenlediler. Araştırmacılar, 900 metre uzaklıktaki doğrudan lazer ışık kaynaklarının yanı sıra ofis binasının dışındaki bir dronda tarayıcıdaki kötü amaçlı yazılımları tetikleyecek bir mesaj gönderdiler.

Başka bir gösteride araştırmacılar tarayıcıyla aynı odada akıllı bir ampul (radyo sinyalleri kullanarak) kaçırmak için bir Galaxy 4 Smartphone kullandı. Yazdıkları bir programı kullanarak, sadece birkaç saniye içinde tetikleyici mesajı ileten titreşen ışık yaymak için akıllı ampulü manipüle ettiler.

Bu açığı gidermek için araştırmacılar, kurumların bir tarayıcıyı ağa bir proxy sunucusu – aracı olarak davranan – gizli bir kanal kurmasını engelleyecek şekilde bağlamalarını öneriyorlar. Bununla birlikte, bu, hepsi bir arada aygıtlarda uzaktan yazdırma ve fakslamayı da sınırladığı için, aşırı bir çözüm olarak düşünülebilir.

“Bu çalışmanın bu tehdide karşı bilinçlenmeyi artıracağını ve bir saldırganın harici bir ışık kaynağı, akıllı ampul, TV veya diğer IoT (İnternet Things Things) aygıtı aracılığıyla böyle gizli bir kanal kurmasını engelleyecek güvenli bir protokol taramasına neden olacağına inanıyoruz , “Nassi diyor.

Kaynak:

Negev’in Ben-Gurion Üniversitesi’nden American Associates

Hakkında Harun Antepli

1986 yılında Gaziantep’te doğan Harun Antepli, Gaziantep üniversitesi Bilgisayar Programcılığı bölümünden mezun olmuştur. Gaziantep doğumlu olan Harun Antepli, hayatına yine doğduğu ve üniversite eğitimini tamamladığı Gaziantep’te devam etmektedir. Kendi kurduğu bilgisayar şirketi olan Harun Antepli, Özellikle Teknoloji alanında profesyonel bir bakış açısıyla makaleler yazmakta ve okuyucularımızın hizmetine sunmaktadır. Mail: harunantepli@batitrakyahaber.com – Adres : Karataş Mah. 400 Nolu Cad. No:41/B Şahinbey/Gaziantep – Tel : +90 546 214 18 84

Bu habere de bakabilirisiniz

Başkan Uysal İTaksi’nin Startını Verdi

İstanbul Büyükşehir Belediye Başkanı Mevlüt Uysal, İstanbul genelinde sarı taksilerde uygulamaya başlanan İTaksi’nin startını verdi. ...

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir