Haberler
İstanbul'da bugün saat 15.00'ten sonra bazı metro istasyonları kapatılacak

İstanbullular dikkat! Saat 15.00'ten sonra bu metro durakları kapatılacak

Karın vurduğu Malatya'da 787 vatandaş misafirhanelere yerleştirildi, 5 çobandan biri hayatını kaybetti

Bir şehir kabusu yaşıyor! 787 kişi kurtarıldı, 5 çobandan biri hayatını kaybetti

CHP'li Karabat'tan gündem yaratacak iddia: 200 TL'ye tüm kimlik bilgileriniz satılık

CHP'li isim video paylaşıp skandal bir iddiada bulundu

Yok artık Arda: Dün akşam yaptıklarıyla Ancelotti'yi pişman etti

Dün akşam yaptıklarıyla Ancelotti'yi pişman etti

Logitech'in Kablosuz Bağlantı Sağlayan USB'lerinde Güvenlik Açığı Tespit Edildi

Haberler
Haberler
Twitter'da Paylaş Facebook'da Paylaş WhatsApp'da Paylaş

Kablosuz cihazlarıyla tanınan teknoloji firması Logitech, hackerların kolayca aşabileceği ve bir kez aştıktan sonra sürekli erişim sağlayabileceği bir güvenlik açığıyla karşı karşıya. Logitech, şaşırtıcı bir şekilde açığın bildirilmesinden sonra konuya dair herhangi bir yazılım güncellemesi paylaşmayacağını belirtti.

Bir güvenlik araştırmacısı, Logitech'in kablosuz klavye, fare ve sunum kumandalarında bir güvenlik açığı keşfetti. Bu güvenlik açığının, kötü niyetli kişilerin klavye trafiğini kontrol ederek USB'nin bağlı olduğu bilgisayarı kontrol etmesine yol açtığı belirtildi.

Bağlantının güvenli hale getirilmesi için şifreleme kullanıldığı durumlarda, USB ile cihaz arasında bir şifre belirlendiği zaman hackerlar bu şifreye de ulaşabiliyor. Dahası, bu cihazlar bilgisayarlardaki kara listeleri de atlatabildiği için güvenlik sistemlerini atlatabiliyor.

Güvenlik açığını ortaya çıkaran Marcus Mengs isimli araştırmacı, Logitech'i bu konuda bilgilendirdiğini ancak Logitech'in yalnızca bazı sorunları gidermeye hazırlandığını söyledi.

Mengs, bu güvenlik açığının 'Unifying' yazılımını ve kablosuz cihazlar arasında bağlantı kurmak için 2,4 GHz radyo teknolojisini kullanan tüm cihazları etkilediğini belirtti. Logitech'in kablosuz cihazlarında yaygın olarak kullanılan Unifying isimli teknoloji, 2009'dan bu yana hizmet veriyor. Hem bu kadar uzun süredir kullanılan hem de bu kadar çok cihazda yer alan teknoloji, olası saldırıların da etkisini artırıyor.

Mengs, bir hackerın Unifying USB ve Logitech kablosuz cihaz arasındaki şifreyi ele geçirmesi durumunda hem girişleri görüntüleyebileceğini hem de giriş yapabileceğini belirtti.

Mengs, Logitech'in bu konuya ilişkin bir firma yazılımı yayınlamayacaklarını söylediğini ifade etti. Bu cevap, teknoloji devi Google'ın benzer bir olayda verdiği cevabın tam zıttıydı. Google, Titan güvenlik anahtarlarında bir güvenlik açığı tespit ettiği zaman tüm Titan anahtarlarını piyasadan geri toplamıştı.

ZDNet, Logitech'e güvenlik açıkları hakkında bilgi almak ve Logitech'in bu soruna neden bir çözüm getirmediğini öğrenmek için firmaya bir e-posta gönderdi. Logitech, ZDNet'in konuya ilişkin cevap arayışlarına herhangi bir şekilde dönüş yapmadı. Logitech'in herhangi bir açıklama yapması durumunda gelişmeleri sizlerle paylaşacağız.

Kaynak: WebTekno / Teknoloji
title