Gizlenen guvenlik acıkları, araştırmalara gore kolay bir şekilde kotuye kullanılabiliyor. Peki ya boyle bir guvenlik acığının Linux ve Windows ile calışan bilgisayarınızı tehlikeye atabileceğini ve bu yontemin 2015'ten beri kullanıldığını soylesek ne duşunursunuz?
Yeni yapılan bir araştırma, kaynağı bilinmeyen yazılımların bilgisayar kameralarına, Ethernet kartlarına, Wi-Fi adaptorlerine nasıl sızdıklarını ve milyonlarca sistemi nasıl bilgi hırsızlığı ve korsanlık faaliyetine alet ettiklerini ortaya cıkardı. Eclypsium'daki araştırmacılar; Dell, HP ve Lenovo'nun, kullanıcılarını bilgisayar donanımlarında bulunan, kaynağı bilinmeyen yazılımlarla karşı karşıya bıraktığını ortaya koydu.
[h=2]Gizli olan guvenlik acıkları cok tehlikeli:[/h]
Gizli guvenlik acıkları, siber suclular arasında en cok tercih edilen acıklardır. Bu acıklardan dolayı bir sorun yaşarsanız soruna yuksek derecede ilgi gostermeniz gerekir. Windows işletim sisteminde guvenlik acıklarıyla alakalı hukûmet uyarılarını okumaya alışığız fakat Linux işletim sistemli bilgisayarlarda bu uyarılar daha nadir cıkıyor.
Eclypsium'dan araştırmacılar, virus olarak da bilinen ve yıkıcı etkileri olabilen yazılımlar uzerine yoğunlaştı fakat anlaşılıyor ki virusun ureticiler tarafından ciddiye alınması uzun surecek. Soz konusu olan bilinmeyen yazılımlar; Dell, Lenovo ve HP gibi buyuk markaların bilgisayar donanımlarında bulundu. Araştırmacıların raporuna gore bilgisayar donanımları ureten şirketler, bilinmeyen yazılımlarla başa cıkmakta gec kalıyor ve bu yuzden de milyonlarca Linux ve Windows kullanıcısını risk altında bırakıyor.
Aslında gercek şu ki siber guvenlik soz konusu olduğunda bilinmeyen yazılımlara karşı yapılan savunmaların coğu, işletim sistemi ve uygulama odaklıdır. Tag Cyber'da calışan analiz uzmanına gore yazılımdaki guvenlik acıklarını fark etmek ve duzeltmek, diğer kısımlara gore daha zordur. Bu acıklardan kacınmanın en iyi yontemi ise otomatik taramalardır.
Eclypsium'un başmuhendisi olan Rick Altherr, "Kullanıcıların bilinmeyen yazılımlardan kacınmak icin kullanabileceği araclar yok. Kullanıcılar; virus taraması, yazılım guncellemesi gibi basit guvenlik onlemleri almalı. Bu onlemler, casus yazılım kullanarak bilgisayarınıza zarar vermeye calışan saldırganlardan korumaz fakat coğu kullanıcı, bu tur bir saldırının hedefi değildir. Buyuk bir kuruluş icin onemli bilgilerle calışıyorsanız guvenlik ekibinizle konuşmalısınız" şeklinde tavsiye verdi.