Siber saldırganlar, güvenlik yazılımı olan bilgisayarlara bile erişebilen yeni bir yöntem geliştirdiler. Yeni bir araştırma bu yeni yöntem ile şifreli verilerin dahi güvende olmadığını; hemen hemen tüm modern PC ve Mac’lere erişim sağlanabildiğini ortaya koydu.
Yeni bulgular, modern bilgisayarların çoğunun, hassas verileri birkaç dakika içinde çalabilecek yeni bir saldırıya karşı savunmasız olduğunu açıkça ortaya koydu. Çalışmayı gerçekleştiren F-Secure, güvenlik açıklarının nerdeyse tüm bilgisayarları riske attığını belirtti.
Yeni saldırı yöntemi, bilgisayar korsanlarının uzun bir süre bilgisayardan veri çalmak için kullandıkları geleneksel “cold boot attack” yönteminin temelleri üzerine inşa edildi. Modern bilgisayarlar, okunan verilerin okunmasını engellemek için bir cihaz açıldığında belleklerinin üzerine yazılır. Yeni yöntem, tekrar yazma sürecini devre dışı bırakıyor ve tekrardan cold boot saldırısı gerçekleştiriyor.
Tekrar yazma sürecinin nasıl çalıştığını çözdükten sonra temizlemeyi engelleyen bir araç oluşturmak ise sadece birkaç saat sürüyor. Başarılı bir saldırgan, bu yöntem ile parolalar ve kurumsal ağ kimlik bilgileri gibi bellekte olan her şeyi birkaç adımda çalabiliyor.
Güncellenmemiş Router'lar Hacker Tehdidi Altında
Araştırmacılar, bulguları yayınlamadan önce ilk olarak Microsoft, Apple ve Intel ile paylaştı. Üç büyük şirket, hem fiziksel hem de siber erişimi engellemek için güvenlik yöntemleri geliştirmeye çalışıyor. Araştırmacılar, yeni üretilecek cihazlarda yeni bir yöntemle güvenliğin sağlanabileceğini; mevcut cihazlar da ise güvenliğin sağlanmasının hayli zor olacağını belirtiyorlar.
