Kablosuz klavye kullananlar dikkat!

Milyonlarca kablosuz fare ve klavyenin uzaktan kontrol edilebileceği ve bu şekilde yüklenebilecek zararlı yazılımlara karşı korunmasız olduğu keşfedildi.

İnternet güvenliği girişimi Bastille, milyonlarca kablosuz fare ve klavyenin 90 metre uzaktan dahi kontrol edilebileceğini, dolayısıyla bu açığın bağlandıkları bilgisayarları zararlı yazılımlara karşı korunmasız bıraktığını keşfetti.

MouseJack adı verilen problemin Amazon, Dell, Gigabyte, HP, Lenovo, Logitech ve Microsoft gibi bir çok markanın ürünlerini etkilediği biliniyor. Test edilmeyen diğer markaların da bu problemden etkilenebileceği düşünülüyor. Sadece Logitech firmasının 2008 yılında 1 milyarıncı faresini sattığı düşünüldüğünde problemin ne kadar yaygın olduğu anlaşılıyor.

Bazı şirketler konuyla ilgili çözümler ya da ek güvenlik paketleri yayınlıyor. Bazıları ise konuyla ilgili yorum yapmamayı tercih ediyor.

Duvar arkasından dahi erişim mümkün

Bastille’den Mark Newlin “Sorun bilgisayara bağlanan USB alıcılar ve kablosuz cihazlar arasında kullanılan protokollerin şifrelenmemiş olmasından kaynaklanıyor. Bu da bu cihazların tuş basımı yönlendirme saldırılarına elverişli olduğu anlamına geliyor. Yani; kolayca bulunabilecek bir USB adaptörü kullanan uzaktaki bir cihazdan, gönderilecek tuş basımı komutlarıyla mouse ve klavye kullanılabilir. Bu protokolleri tersine çevirip tuş basım komutu göndermek için kullanmak birkaç gün ila birkaç haftamı aldı” şeklinde konuştu.

Bu işlemi 90 metre uzaklıktan gerçekleştirmek için, cihazın hedef bilgisayarın direkt görüş açısında olması gerektiğini belirten Newlin, bu mesafenin anten yardımıyla uzatılabileceğini söyledi.

Bu yöntem kullanılarak zararlı yazılım yüklenmesi için hedef bilgisayarın açık olması ve kullanıcısının başında bulunmaması gerekiyor. Çünkü mouse ve klavye ile yapılan işlemler bilgisayar ekranından takip edilebiliyor. Newlin bu yöntemi kullanarak duvar ya da pencerelerin arkasındaki makinelere dahi ulaşabildiğini söylüyor. MouseJack yöntemi ile bilgisayarlara daha sonradan erişim sağlamak için gerekli zararlı yazılımların yüklenebileceği ya da bilgisayar sahibinin erişim izni olan değerli verilere ulaşılabileceği konusunda uyarıda bulunuyor.

Güvenlik paketleri hazırlanıyor

Konuyla ilgili olarak Microsoft güvenlik konusundaki her türlü problemi inceleyeceklerini belirterek bahsi geçen cihazlar için en kısa sürede bir güncelleme yayınlayacaklarını açıkladı.

Logitech ise bu tarz bir saldırının çok zor ve olasılık dışı olduğunu belirtti ancak yine de bir ek güvenlik paketi yayınladı. Ayrıca Logitech yetkilisi Asif Ashan bugüne dek müşterilerinden böyle bir şikayet almadıklarını ifade etti.

Dell firması da KM714 model cihazları için bir güvenlik paketi olduğunu, MouseJack’ten etkilenebileceği düşünülen diğer modeller için de müşterilerine teknik destek sağlayacağını belirtti. Dell yetkilisi ayrıca kullanıcıları bilgisayarlarını açık bir şekilde bırakıp gitmemeleri konusunda uyararak, bilgisayara ulaşmaya çalışan kişinin bir şifreyle karşılaşması durumunda bu sistemin işe yaramayacağını söyledi.



Yorumunuz: