11 Aralık 2011 Pazar

:: HTC Carrier IQ Agent, çok fazla bilgi gönderiyor...




Android Sistemlerdeki Carrier IQ adı verilen uygulama telefon üzerindeki tüm süreçleri loglayarak üreticisine gönderiyor...
Buna basılan tuşlar, internet gezgini, aramalar, vb...

Veri alma işlemi kaza ile gerçekleştiriliyor olsa dahi, kötü niyetli kişilerin eline geçtiğinde çok önemli sonuçları olabilir. 

:: Milyonlarca Yazıcı Hacklenebilir...





Columbia Üniversitesi araştırmacıları , İşyerlerinde ve evlerde kullanılanılan milyonlarca yazıcının Hack'lenerek, virüs yaymaya programlanabileceği, spesifik görevler verilebileceği ve eski tip yazıcılarda yangın çıkartılabileceğini bildirdiler.

Açık temel olarak yazıcının, firmware'i üzerinde değişiklik yapmaya dayanmakta. Değişiklik için yazıcıya erişimin olması gerekmekte. Yazıcıya erişim sonrası yazıcın toner ısıtma ünitesinin sonsuz döngüye sokularak yangın çıkartılabilir. Yeni yacıcıların çoğunda, toner sıcaklığını konrol eden termostat ünitesi, firmware'den bağımsız olduğu için yangın ihtimali düşürülse de, yazıcıların firmware'i üzerinden spesikik işlemler için kullanılabileceği ortaya çıktı. Örneğin çıktıların başka bir IP'ye iletilmesi gibi (POC...).

Bu konuda HP Yazıcı bölümünden Keith Moore "Bu çok ciddi bir durum" diyerek tehdit seviyesini tanımlamış...

Kaynak: HackerNews, MSNBC

Açığı geçici olarak iç ağa (LAN) olan erişimleri kontrol etmekte, firmware güncelleştirmelerinin önünde geçilip geçilmeyeceğini öğrenmek için üreticinin web sitesini ziyaret ederek önlemleri denetlemeleri ve yazıcıdan kritik çıktılar alınıyorsa ek güvenlik önlemleri alınmalıdır.