Jump to content
Sign in to follow this  
tenekecezve

En Ciddi Ve ürpertici Güvenlik Açığı Bulundu!

Recommended Posts

Merhaba, 


Dell monitörlerle ilgili yeni çıkan bir yöntemle monitör pikselleri değiştirilerek net güvenli görünen şeylerin bile istediği gibi gösterilebileceği bulunmuş.
Bana enteresan geldi, sizleri de bilgilendirmek istedim. Malum her tarafımız DELL :)

Haber şöyle; Red Balloon Security‘nin kurucusu Ang Cui, Dell marka bir bilgisayarı hack’leyerek ekranda görülenleri değiştirmenin bir yolu olduğunu fark etti. 
Bu tarz bir saldırının kurbanı, kişisel ve özel bilgilerini verecek şekilde kandırılabilir.

Cui, bilgisayar ekranında gördüğümüz her şeye inanmamamız gerektiğini zira monitörün ekrandaki içeriği değiştirebildiğini söylüyor. 
Monitörün içinde pikselleri seçen ve girdileri belirleyen bir bilgisayar var. 
Cui, “Araştırmalarımız sonucunda, monitörün içindeki bilgisayarın ele geçirilip ekrandaki piksel değerleriyle oynanmasının mümkün olduğunu anladık. 
Monitördeki bilgisayara müdahale ederek banka hesabınızda gördüğünüz rakamı değiştirebiliriz. 
Örneğin; hesabınızda 100 Dolar olmasına rağmen ekranın 100 milyon Dolar varmış gibi göstermesini sağlayabiliriz. 
Bilgisayarı kullanan kişi sadece monitör vasıtasıyla bilgisayarla etkileşime geçtiği için kandırıldığını anlamasının bir yolu yok. 
Bugün kullanılan en az bir milyar bilgisayarın bu tür bir saldırıya karşı savunmasız olduğunu tahmin ediyoruz.” diyor.

Ang’in ‘A Monitor Darkly’ olarak adlandırdığı saldırı, Red Balloon’un GitHub‘ında detaylı şekilde anlatılıyor. Ang ve ekibi, konu hakkında Dell’i bilgilendirdi. 
Dell, U2417 model monitör kullanan müşterilerinin güncelleme yapmasını tavsiye ediyor.

Detayları verdiğim kaynakta bulunan videosundan da izleyebilirsiniz.

Haber Kaynağı;

http://www.businessinsider.com/how-hackers-can-compromise-your-computer-monitor-darkly-cybersecurity-ssl-mr-robot-red-balloon-security-2017-11

  • Like 2

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...