Ağ güvenliği, her türlü yönetim, arama, satın alma vb. için giderek dijital dünyaya yönelen bir toplumda sürekli olarak sunulan bir konudur. Bu nedenle bilgisayar saldırıları giderek yaygınlaşıyor ve sürekli olarak virüs bulaşma tehlikesine maruz kalıyoruz. Bugün dünya çapında en yaygın kullanılan işletim sistemi Windows 10'dur. Ancak kullanıcıların genel algısı, hem macOS hem de Linux'a kıyasla daha güvenli olduğu yönündedir.
Genellikle bu doğru olma eğilimindedir, ancak her iki işletim sistemini de saldırıya uğrayabileceklerinden ve güvenlik açıklarına neden olabilecek belirli güvenlik açıklarından muaf tutmaz. Aslında, Linux USB Sürücülerinde bazı güvenlik sorunları yeni bulundu.
Linux USB Sürücülerinde hangi güvenlik açıkları bulundu?
Bleepingcomputer tarafından bildirildiği üzere, Google güvenlik uzmanı Andrey Konovalov, Linux topluluğunu Linux Kernel USB alt sisteminde bulduğu 14 güvenlik açığı konusunda uyarmaları için bilgilendirdi.
Bunun için Syzkaller adlı bir “çekirdek bulanıklaştırma” aracı kullandı. Sonuçları aldıktan sonra, bu 14 kusur hakkında rapor verdi ve şunları belirledi: "Bunların tümü, oluşturulan kötü amaçlı bir cihazla etkinleştirilebilir." Bu güvenlik açıklarının tüm detayları bu openwall bağlantısında detaylı olarak bulunabilir.
Enfekte olma olasılığı
Ancak Konovalov, saldırıyı gerçekleştirmek için makineye fiziksel erişim gerekli olduğundan, bulunan bu güvenlik açıklarını küçümsedi.
Ancak bu, ofisler, halka açık yerler vb. yerlerde alarma neden olabilir. Bu tür güvenlik açıkları, ağa bağlı olmayan açık alan sistemlerini hacklemek için kullanılabilir. Bu durumlarda, USB'ler bir makineye exploit kodu bulaştırmanın yolu olacaktır. Etki sınırlı olmasına ve bu güvenlik açıklarının çoğu hizmet reddi olmasına rağmen, çekirdek kodunu çalıştırmak için birkaç kusurun potansiyel olarak kullanılabilir olabileceği unutulmamalıdır.
Verilerin açık alan sistemlerine girip çıkmasının tek yolu olduğu için USB arızaları şu anda yüksek talep görmektedir. Bu şekilde, açıklardan yararlanma kodu çalıştırılabilir ve ağlardan veriler çalınabilir. Bu nedenle Linux çekirdeği USB alt sisteminin şu anda USB yoluyla olası kötü niyetli saldırılara karşı daha fazla korumaya ihtiyacı vardır.
Bilgisayarlarımızı güvenli yerlerde tutmamız gerektiğini ve güvenli olduklarından emin olmamız gerektiğini unutmamak önemlidir. Ayrıca cihazımızda USB kullanılması durumunda temiz ve sistemimizi etkileyebilecek herhangi bir virüs içermediğinden emin olmanız tavsiye edilir.