Intel’den önemli güvenlik güncellemesi

Intel’in geliştirdiği Intel Driver Update Utility güncel olmayan sürümleri, kullanıcıların güvenliğini tehlikeye atacak bir hataya sahip.

Donanım devi, yazılımın hatalarından arındırılmış versiyonunu yayınladı.

Amerikalı teknoloji devinin yayınladığı Driver Update Utility isimli uygulama; grafik yongası, işlemci, anakart, kablosuz kart gibi pek çok uygulamanın yazılımını kolayca bulması ile ünlüydü. Ne var ki, bu küçük programın yarardan çok zarar getirdiği kısa süre önce ortaya çıktı. Driver Update Utility, tüm sürücü aramalarını HTTP platformları üzerinden “şifresiz” ve yazılım korsanlarının ağzına layık şekilde gerçekleştiriyordu. Masum gibi görünen uygulama yüzünden, bilgisayarınız hackerlara adeta işaret fişeği yolluyordu.

Reklam
Reklam

Söz konusu problem, Core Security tarafından Kasım ayında saptanarak Intel’e bildirildi. Yonga üreticisi, 19 Ocak 2016 yani dün itibariyle, yazılımın korsan geçirmez yeni sürümünü yayınladı.

Eğer bahsi geçen yazılımın eski sürümlerinden birini kullanıyorsanız; acilen güncelleme yapmanızı öneriyoruz. Yazılımın son sürümüne, bu satırlara tıklayarak kolayca erişebilirsiniz. Intel de, kullanıcılarına mümkün olan en kısa sürede, yazılımın yeni sürümünü indirmelerini tavsiye ediyor.

Peki bu kadar ciddi olan problem neydi? Driver Update Utility, aramalarını intel.com domain adresini tabii alarak gerçekleştiriyordu. Ancak bilgisayar korsanları, XML dosyalarını ARP zehirlemesi ve DNS spoof ile modifiye ederek, donanımızla ilgili tüm ayrıntılara, parmak izlerine hatta kişisel bilgilere ulaşmayı başardılar. Bu da, çoğu anti-virus yazılımının bile üstesinden gelemeyeceği krize yol açtı.

Hazır sözü geçmişken, spoof nedir, ARP zehirlenmesi nedir biraz da onlardan bahsedelim: DNS spoofing, DNS ön bellek zehirlenmesi, bir domain Ad Sistemi (DNS) ad sunucusunun ön bellek veritabanına veri eklenerek, ya da oradaki veriler değiştirilerek ad sunucunun yanlış IP adreslerine dönmesine ve trafiğin başka bir bilgisayara yönlendirilmesine neden olan bir saldırı türü.

Reklam
Reklam

Ya ARP zehirlenmesi? Bu da en az diğeri kadar kötü. Bir ip adresine karşılık, sahte bir MAC adresi oluşturulmasına ARP zehirlenmesi deniyor. ARP zehirlenmelerinde, kötü niyetli kişi ağ trafiğini sekteye uğratabilir veya yönünü, kendine doğru çevirebilir.

ARP zehirlenmeleri ve DNS Spoofing’de en çok kullanılan yöntem “ortadaki adam” metaforudur. Intel Driver Update Utility kullanıcılarının maruz kaldığı bu yöntemde saldırgan, hedef bilgisayar ile hedef bilgisayarın ulaşmak istediği noktanın arasına girebiliyor.

****