Gizlenen güvenlik açıkları, araştırmalara göre kolay bir şekilde kötüye kullanılabiliyor. Peki ya böyle bir güvenlik açığının Linux ve Windows ile çalışan bilgisayarınızı tehlikeye atabileceğini ve bu yöntemin 2015'ten beri kullanıldığını söylesek ne düşünürsünüz?
Yeni yapılan bir araştırma, kaynağı bilinmeyen yazılımların bilgisayar kameralarına, Ethernet kartlarına, Wi-Fi adaptörlerine nasıl sızdıklarını ve milyonlarca sistemi nasıl bilgi hırsızlığı ve korsanlık faaliyetine alet ettiklerini ortaya çıkardı. Eclypsium'daki araştırmacılar; Dell, HP ve Lenovo'nun, kullanıcılarını bilgisayar donanımlarında bulunan, kaynağı bilinmeyen yazılımlarla karşı karşıya bıraktığını ortaya koydu.
Gizli olan güvenlik açıkları çok tehlikeli:
Gizli güvenlik açıkları, siber suçlular arasında en çok tercih edilen açıklardır. Bu açıklardan dolayı bir sorun yaşarsanız soruna yüksek derecede ilgi göstermeniz gerekir. Windows işletim sisteminde güvenlik açıklarıyla alakalı hükûmet uyarılarını okumaya alışığız fakat Linux işletim sistemli bilgisayarlarda bu uyarılar daha nadir çıkıyor.
Eclypsium'dan araştırmacılar, virüs olarak da bilinen ve yıkıcı etkileri olabilen yazılımlar üzerine yoğunlaştı fakat anlaşılıyor ki virüsün üreticiler tarafından ciddiye alınması uzun sürecek. Söz konusu olan bilinmeyen yazılımlar; Dell, Lenovo ve HP gibi büyük markaların bilgisayar donanımlarında bulundu. Araştırmacıların raporuna göre bilgisayar donanımları üreten şirketler, bilinmeyen yazılımlarla başa çıkmakta geç kalıyor ve bu yüzden de milyonlarca Linux ve Windows kullanıcısını risk altında bırakıyor.
Aslında gerçek şu ki siber güvenlik söz konusu olduğunda bilinmeyen yazılımlara karşı yapılan savunmaların çoğu, işletim sistemi ve uygulama odaklıdır. Tag Cyber'da çalışan analiz uzmanına göre yazılımdaki güvenlik açıklarını fark etmek ve düzeltmek, diğer kısımlara göre daha zordur. Bu açıklardan kaçınmanın en iyi yöntemi ise otomatik taramalardır.
Eclypsium'un başmühendisi olan Rick Altherr, "Kullanıcıların bilinmeyen yazılımlardan kaçınmak için kullanabileceği araçlar yok. Kullanıcılar; virüs taraması, yazılım güncellemesi gibi basit güvenlik önlemleri almalı. Bu önlemler, casus yazılım kullanarak bilgisayarınıza zarar vermeye çalışan saldırganlardan korumaz fakat çoğu kullanıcı, bu tür bir saldırının hedefi değildir. Büyük bir kuruluş için önemli bilgilerle çalışıyorsanız güvenlik ekibinizle konuşmalısınız" şeklinde tavsiye verdi.
