İşletim Sistemleri, ‘Gizli’ Akınlara Karşı Savunmasız

Gizlenen güvenlik açıkları, araştırmalara göre kolay bir halde berbata kullanılabiliyor. Pekala ya bu türlü bir güvenlik açığının Linux ve Windows ile çalışan bilgisayarınızı tehlikeye atabileceğini ve bu usulün 2015’ten beri kullanıldığını söylesek ne düşünürsünüz? 

Yeni yapılan bir araştırma, kaynağı bilinmeyen yazılımların bilgisayar kameralarına, Ethernet kartlarına, Wi-Fi adaptörlerine nasıl sızdıklarını ve milyonlarca sistemi nasıl haber hırsızlığı ve korsanlık faaliyetine alet ettiklerini ortaya çıkardı. Eclypsium’daki araştırmacılar; Dell, HP ve Lenovo’nun, kullanıcılarını bilgisayar donanımlarında bulunan, kaynağı bilinmeyen yazılımlarla karşı zıdda bıraktığını ortaya koydu.

Kapalı olan güvenlik açıkları çok tehlikeli:

Bilinmeyen güvenlik açıkları, siber suçlular arasında en çok tercih edilen açıklardır. Bu açıklardan ötürü bir sorun yaşarsanız derde yüksek kademede ilgi göstermeniz gerekir. Windows işletim sisteminde güvenlik açıklarıyla alakalı hükûmet ikazlarını okumaya alışığız ancak Linux işletim sistemli bilgisayarlarda bu ihtarlar daha nadir çıkıyor. 

Eclypsium’dan araştırmacılar, virüs olarak da bilinen ve yıkıcı tesirleri olabilen yazılımlar üzerine ağırlaştı ancak anlaşılıyor ki virüsün üreticiler tarafından ciddiye alınması uzun sürecek. Laf konusu olan bilinmeyen yazılımlar; Dell, Lenovo ve HP üzere büyük markaların bilgisayar donanımlarında bulundu. Araştırmacıların raporuna nazaran bilgisayar donanımları üreten şirketler, bilinmeyen yazılımlarla başa çıkmakta geç kalıyor ve bu yüzden de milyonlarca Linux ve Windows kullanıcısını risk altında bırakıyor.

Aslında gerçek şu ki siber güvenlik kelam konusu olduğunda bilinmeyen yazılımlara karşı yapılan savunmaların birçok, işletim sistemi ve pratik odaklıdır. Tag Cyber’da çalışan tahlil mütehassısına göre yazılımdaki güvenlik açıklarını fark etmek ve düzeltmek, gayrı kısımlara nazaran daha zordur. Bu açıklardan kaçınmanın en düzgün usulü ise otomatik taramalardır.

Eclypsium’un başmühendisi olan Rick Altherr, “Kullanıcıların bilinmeyen yazılımlardan kaçınmak için kullanabileceği araçlar yok. Kullanıcılar; virüs taraması, yazılım güncellemesi üzere yalın güvenlik tedbirleri almalı. Bu tedbirler, casus yazılım kullanarak bilgisayarınıza zarar vermeye çalışan saldırganlardan korumaz gelgelelim birden fazla kullanıcı, bu tıp bir hücumun gayesi değildir. Büyük bir kuruluş için değerli haberlerle çalışıyorsanız güvenlik ekibinizle konuşmalısınız” halinde tavsiye verdi.