Etiket arşivi: zafiyet

Siber Güvenlik

Intel çiplerde zafiyet ortaya çıktı, yama performansı %19 düşürüyor

Yorum yapın

Dünyanın başlıca bilgisayar çipi üreticilerinden Intel araştırmacıları, şirketin geliştirdiği çiplerde geçen yıl ortaya çıkan güvenlik zafiyetiyle bağlantılı ve onarılması güç bir açıklık bulduklarını duyurdu.

Yeni güvenlik açıklarına “Microarchitectural Data Sampling” (MDS) adını veren şirket, açıklığı istismar eden hackerların çip üzerinden geçen tüm veriyi ‘neredeyse’ okuyabildiğini açıkladı. Açıklamada bu zafiyeti istismar etmenin oldukça zor olduğunu ve lab ortamı dışında kullanıldığına şahit olunmadığı ifade edildi.

Bu sene içerisinde üretilen çipler güvenlik açığı kapatıldıktan sonra piyasaya çıkarken, daha önce satın alınanlara yama yapılması gerekiyor. Yamanın çiplerde yüzde 19’a varan performans yavaşlığına sebep olacağı da bildirildi.

Meltdown and Spectre ortalığı sarsmıştı

Geçtiğimiz yıl Intel çiplerinde 20 yıldır bulunan çok kritik bir güvenlik açığı bulunmuştu. Dünyanın farklı yerlerindeki güvenlik araştırmacılar 90’lı yılların ortalarında üretilen bilgisayar çiplerinde bulunan kritik güvenlik açıklıklarını üretici şirkete bildirdi.

Meltdown ve Spectre adı verilen güvenlik zafiyetleri istismar edildiğinde bilgisayarlarımızda güvenli şekilde saklandığını düşündüğümüz kripto anahtarlarına, parolalara ve kişisel dosyalara izinsiz erişim sağlanabiliyor.

Açıklığı ilk bulan kişi şu anda Google’da güvenlik araştırmacısı olarak çalışan 23 yaşındaki Jann Horn 2013 yılında Alman hükümetinin açtığı yarışmada kazandığı başarıdan dolayı Şansölye Merkel tarafından ödüllendirilmişti.

Güvenlik araştırmacıları Meltdown ve Spectre gibi güvenlik açıklıklarının benzerlerinin ortaya çıkabileceği konusunda geçtiğimiz yıldan bu yana uyarılarını yeniliyordu.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Güvenlik

Cisco ürünlerinde kritik zafiyet: Trust Anchor bypass edildi

Yorum yapın

Cisco’nun daha çok kurumsal kullanıcılar için ürettiği 1001-X model router’larında siber saldırganlara uzaktan erişim sağlayacak kritik bir zafiyet tespit edildi.

Wired.com’da yayınlanan habere göre, güvenlik açıklığı istismar edildiğinde siber saldırgana router üzerinden geçen tüm veriye ulaşma ve dijital aygıtı uzaktan kontrol etme imkanı veriyor.

Bireysel kullanıcılardan ziyade, kurumsal şirketlerde, AVM tarzı yapılarda ve borsa gibi büyük veri akışının sağlandığı yerlerde kullanılan 1001-X modelinde bulunan açığın küresel etkileri olmasınnı yüksek ihtimal olduğu dile getirildi.

Trust Anchor Bypass Edildi

Güvenlik şirketi Red Balloon araştırmacılarının ortaya çıkardığı açık için, beyaz şapkalı hackerlar 2 güvenlik zafiyetini istismar etti. Cisco’nun IOS işletim sisteminden router’ın kontrolünü uzaktan ele geçirmeye imkan veren ilk zafiyet endişe verici bir güvenlik açıklığı olsa da routerlar için sık görülen bir zafiyet olarak değerlendiriliyor ve onarılması daha kolay olduğu ifade ediliyor.

İkinci zafiyet ise Cisco routerlar için geliştirilmiş komplike güvenlik unsuru Trust Anchor’u bypass ettiği için araştırmacılar tarafından daha tehlikeli olarak niteleniyor. Çünkü Trust Anchor sadece 1001-X modelinde değil 2013 yılından bu yana üretilen tüm kurumsal cihazlarda (network switchleri ve güvenlik duvarları da dahil) bulunuyor. Tam da bu yüzden bu güvenlik zafiyetinin küresel ölçekte bir etkisi olması muhtemel olarak görülüyor.

Korkunç Bir Durum

Cisco zafiyetlerini ortaya çıkarma konusunda dikkat çekici bir geçmişe sahip olan Red Balloon’un CEO’su Ang Cui Trust Anchor’ı ‘sessiz’ bir şekilde devamlı olarak devre dışı bırakabildiklerini açıkladı. CEO, “Böyle bir durumda istediğimiz değişiklikleri Cisco router üzerinde yapabiliyoruz ve Trust Anchor cihazın hala güvenli şekilde çalıştığını raporlamaya devam ediyor. Bu korkutucu bir durum.” ifadelerini kullandı.

Güvenlik zafiyetleriyle ilgili pazartesi günü bir açıklama yapan Cisco ise IOS’a uzaktan erişim sağlanmasına yol açan açıklığın yamalandığını duyurdu. Şirket tüm Trust Anchor’daki açıklıktan etkilenebilecek tüm ürün ailelerinin de güvenli hale getirileceğini açıkladı fakat net bir tarih belirtmedi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz