İşletim Sistemleri, ‘Gizli’ Taarruzlara Karşı Savunmasız

Gizlenen güvenlik açıkları, araştırmalara göre kolay bir halde berbata kullanılabiliyor. Pekala ya bu türlü bir güvenlik açığının Linux ve Windows ile çalışan bilgisayarınızı tehlikeye atabileceğini ve bu usulün 2015'ten beri kullanıldığını söylesek ne düşünürsünüz? 

Yeni yapılan bir araştırma, kaynağı bilinmeyen yazılımların bilgisayar kameralarına, Ethernet kartlarına, Wi-Fi adaptörlerine nasıl sızdıklarını ve milyonlarca sistemi nasıl bilgi hırsızlığı ve korsanlık faaliyetine alet ettiklerini ortaya çıkardı. Eclypsium'daki araştırmacılar; Dell, HP ve Lenovo'nun, kullanıcılarını bilgisayar donanımlarında bulunan, kaynağı bilinmeyen yazılımlarla karşı karşıya bıraktığını ortaya koydu.

Bilinmeyen olan güvenlik açıkları çok tehlikeli:

Saklı güvenlik açıkları, siber suçlular arasında en çok tercih edilen açıklardır. Bu açıklardan ötürü bir sorun yaşarsanız probleme yüksek derecede ilgi göstermeniz gerekir. Windows işletim sisteminde güvenlik açıklarıyla alakalı hükûmet ihtarlarını okumaya alışığız lakin Linux işletim sistemli bilgisayarlarda bu ikazlar daha ender çıkıyor. 

Eclypsium'dan araştırmacılar, virüs olarak da bilinen ve yıkıcı tesirleri olabilen yazılımlar üzerine ağırlaştı ama anlaşılıyor ki virüsün üreticiler tarafından ciddiye alınması uzun sürecek. Kelam konusu olan bilinmeyen yazılımlar; Dell, Lenovo ve HP üzere büyük markaların bilgisayar donanımlarında bulundu. Araştırmacıların raporuna nazaran bilgisayar donanımları üreten şirketler, bilinmeyen yazılımlarla başa çıkmakta geç kalıyor ve bu yüzden de milyonlarca Linux ve Windows kullanıcısını risk altında bırakıyor.

Aslında gerçek şu ki siber güvenlik kelam konusu olduğunda bilinmeyen yazılımlara karşı yapılan savunmaların birden fazla, işletim sistemi ve uygulama odaklıdır. Tag Cyber'da çalışan tahlil uzmanına göre yazılımdaki güvenlik açıklarını fark etmek ve düzeltmek, başka kısımlara nazaran daha zordur. Bu açıklardan kaçınmanın en yeterli yolu ise otomatik taramalardır.

Eclypsium'un başmühendisi olan Rick Altherr, “Kullanıcıların bilinmeyen yazılımlardan kaçınmak için kullanabileceği araçlar yok. Kullanıcılar; virüs taraması, yazılım güncellemesi üzere kolay güvenlik tedbirleri almalı. Bu tedbirler, casus yazılım kullanarak bilgisayarınıza ziyan vermeye çalışan saldırganlardan korumaz lakin birden fazla kullanıcı, bu cins bir atağın amacı değildir. Büyük bir kuruluş için kıymetli bilgilerle çalışıyorsanız güvenlik grubunuzla konuşmalısınız” biçiminde tavsiye verdi.