top of page
Basın Bülteni - Bitdefender

Siber Güvenlik Şirketi Windows 10 Aciğını Açıkladı


Bilgi güvenliği, sisber güvenlik açığı

Global güvenlik yazılımları şirketi Bitdefender zafiyeti açıkladı

Windows 10 işletim sisteminin sanal asistanı Cortana’ya dair araştırma yapan Tal Be’ery ile Amichai Shulman, ekranı kilitli olan veya uyku modunda bulunan bilgisayarların USB bellek kullanılarak zararlı sitelere yönlendirilebildiğini ve zararlı yazılımların yüklenebildiğini ortaya çıkardı. Açığın ortaya çıkmasının ardından önlem alan Microsoft, bilgisayar kilitli moddayken Cortana’ya bir komut verildiğinde asistanın başka herhangi bir site yerine Bing arama motorunu açmasını sağladı. Global güvenlik yazılımları şirketi Bitdefender Antivirüs, sanal asistanları hedef alan kötü niyetli saldırılara karşı kullanıcıları uyarıyor.

İsrailli araştırmacılar Tal Be’ery ve Amichai Shulman, Windows 10 işletim sisteminin sanal asistanı Cortana’da önemli bir açık keşfetti. Buna göre bilgisayarınızın yakınında bulunan bir kişi, ekranı kilitli olan veya uyku modunda bulunan cihazınızdaki sanal asistan Cortana’yı kullanarak cihazınızı zararlı sitelere yönlendirebiliyor ve zararlı yazılımları sisteminize yükleyebiliyor. Araştırmacılar, açığın Microsoft tarafından kapatıldığını belirtti ancak global güvenlik yazılımları şirketi Bitdefender Antivirüs’e göre kötü niyetli kişilerin sanal asistanları kullanılarak sistemlerinize sızma riski devam ediyor.

Sanal Asistanınız Kolayca Kandırılabilir

Güvenlik araştırmacılarının söylediğine göre; kötü niyetli kişiler Windows 10 işletim sistemiyle çalışan bir bilgisayarın başına oturup ona bir USB takarak, ekran kilitli olsa dahi işlem yapabilirler. Cortana’ya sesli emirler vererek internet tarayıcısını açmasını isteyebilir ve cihazınızı şifrelenmemiş bir HTTP internet sayfasına yönlendirebilirler. Bir bilgisayara sızan saldırgan, daha sonra aynı ağ içerisindeki diğer bilgisayarlara da kolayca sızıp gizlice pek çok bilgiyi ele geçirebilir.

Kötü niyetli birinin bilgisayarınıza fiziksel erişimi varsa, bilgisayarınızı kilitleseniz bile bilgilerinizi ele geçirebilecek bir yazılımı kısa bir zamanda yükleyebilir. Hesabınızdan çıkış yapsanız ya da bilgisayarınızı kapatsanız bile, siber suçlular BIOS’unuza ulaşarak “boot up” yöntemiyle ve USB belleğin de yardımıyla kötü amaçlı yazılım yükleme hakkı kazanır.

Be’ery ve Shulman’ın ortaya çıkardığı bu güvenlik açığının ardından önlem alan Microsoft yetkilileri, bilgisayar kilitli moddayken Cortana’ya bir komut verildiğinde asistanın başka herhangi bir site yerine Bing arama motorunu açmasını sağladılar.

Sanal Asistanları Hedefleyen Saldırılara Karşı Neler Yapılabilir?

Bitdefender Antivirüs'e göre bu sorun ortadan kalksa bile, Cortana’ya başka türlü emirler verilerek benzer saldırılarda bulunabileceği ihtimalini göz ardı etmemek gerek. Sanal asistanları hedef alan saldırılara karşı kullanıcıların alabileceği önlemler ise şöyle:

1) Sanal asistanınızın sadece sizin sesinizden komutları dinlemesini sağlayın. Sesli asistanların olası bir sorun kaynağı yarattığı kesin. Kullanıcıların, sanal asistanlarını birden fazla ses tonuna tanımlamayarak, asistanının kendisinden başkasını dinlememesini sağlaması gerekiyor.

2) Kilitli moddayken sesli komut özelliğini aktif etmeyin. Kullanıcılar kilitli ekran modunu kullanırken sesli komut özelliğini tamamen devre dışı bırakmalı. Eğer sanal asistanınızla konuşmak istiyorsanız önce birkaç saniyenizi sistem kilidinizi kaldırmaya ayırın.

3) Sanal asistanları kapatmayı da seçebilirsiniz. Eğer bu tip önlemler almak istemiyor ancak güvenliğinden endişe ediyorsanız, kullandığınız tüm teknolojik araçlarda sanal asistan özelliğini kapatın.

Laykon Bilişim ve Bitdefender Hakkında:

2016 yılının 3. çeyreğinden itibaren Bitdefender’in Türkiye Distribütörü olarak hizmet veren Laykon Bilişim, bilişim güvenliği alanında profesyonel ürün ve çözümleri ile bayilere satış ve destek veren bir teknoloji firmasıdır. Laykon Bilişim, bilişim sektöründe 10 yılı aşkın süredir müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile güvenlik ve iş sürekliliği çözümleri tarafında kullanıcılarına yeni teknolojileri götürmeye devam etmektedir.

Bitdefender, 100’den fazla ülkeye değer katan anlaşmalar, distribütörler ve satış ortakları üzerinden çözümler sağlayan global bir güvenlik teknolojisi şirketidir. 2001 yılından bu yana, ödüllendirilen kurumsal ve bireysel bilişim güvenliği çözümleri üreten Bitdefender, sanallaştırma ve bulut teknolojisi alanında liderlik eden bir güvenlik sağlayıcısıdır

Son Yazılar

Hepsini Gör

VERBİS'e kayıt süresi uzatılacak mı?

VERBİS'e kayıt süresi uzatılacak mı? Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, KVKK'ya hem yurt içi hem de...

bottom of page