Hacker’lar, Uzaktan Evinizde ya da Ofisinizde Yangın Çıkartabilir

20 Nisan 2020, 2:09 am 57 views

Üç boyutlu yazıcılara uzaktan müdahale ile bazı kısıtlamaları kaldırıp, “yangın çıkarmanın mümkün olduğu ortaya çıktı.

İddia, güvenlik firması CoalFire’ın bir blog paylaşımında ortaya çıktı. Firma, popüler üç boyutlu yazıcı FlashForge Finder’daki bir açığı kullanarak, cihazın güvenlik sınırlamalarını atlatmanın mümkün olduğunu ileri sürüyor. CoalFire, Finder’ın güvensiz bir cihaz olmadığının altını çiziyor. Sorun, tüm üç boyutlu yazıcıları etkileme potansiyeline sahip ve Finder’ın bu konuda rakiplerinden daha güvenli olabileceği belirtiliyor. Dolayısıyla bu cihaz, popüler olduğu için tercih edilmiş.

Uzaktan yangın çıkarmak” için Finder’a Wi-Fi üzerinden yeni bir firmware gönderiliyor. Firmware yükleme sürecinde araya girilerek yazıcının ısınan bölümlerindeki güvenlik kısıtlamaları kaldırılabiliyor. Blog gönderisine göre Finder’ın maksimum sıcaklığı yalnızca 240 santigrat derece. Firma, firmware’de açık kaynaklı NSA disassembler’ı Ghidra’yı kullanarak ters mühendislik yoluyla değişiklik yapmanın mümkün olduğunu söylüyor. Saldırgan, bu yöntemle sıcaklık kısıtlamasını kaldırabiliyor.

Cihazı bu şekilde hack’lemek kolay bir iş olmasa da, yapıldığında yangın çıkma olasılığı var. Saldırının gerçekleşmesi için saldırganın yazıcı ile aynı Wi-Fi ağında olması, firmware güncellemelerinin alındığı depoyu taklit etmesi ve fazlası gerekiyor. CoalFire’a göre Finder, 8899 portu açık geldiğinden ve bağlantı için oturum açmaya ihtiyaç durmadığından, saldırıya yönelik alternatif bir yol da mevcut.

Görünen o ki üç boyutlu yazıcı üreticilerinin gelecekte müdahale edilmeyen, yalnızca donanımsal bir sıcaklık önlemine başvurması gerekebilir. Sorunun piyasadaki üç boyutlu yazıcılarda bir yazılım güncellemesiyle onarılması, elbette mümkün olabilir.

Saldırı tekniklerinin ayrıntılarına blog gönderisinden ulaşılabiliyor.

YENİ HABERLER

YORUMLAR

Henüz hiç yorum yapılmamış.

KÖŞE YAZILARI

Coronavirus COVID-19 Nasıl Oluştu?

ÖZGÜR AYSU

Alanyaspor, evinde Kayserispor’u yendi

ÖZGÜR

Bayburt Özel İdarespor’dan TFF’ye koronavirüs sitemi

ÖZGÜR

Ayasofya Camisi’nde hilal manzarası

ÖZGÜR
Wordpress Tema indir
%d blogcu bunu beğendi: