Win 7'yi işte böyle çökertiyorlar!

Saldırganların Windows 7 kurulu bilgisayarları mavi ekran bile verdirmeden çökertme sırrı burada...

  • Ali Güngör
Win 7'yi işte böyle çökertiyorlar!
Mavi ekran yok ama donuyor

Microsoft'un Windows 7'yi etkileyen bir tehlikeyi araştırdığı söyleniyor. Register'a göre etkilenen sistemleri kilitlemeyi mümkün kılan güvenlik açığı, mavi ekran ya da görülebilir bir uyarı olmadan sistemin çökertilmesine imkan tanıyor.

Sistem donması, uzaktan özel veri paketleri yollanarak tetiklenebiliyor. Bu NETBIOS başlığındaki bölüm 4 bit ve daha küçük ya da büyük gösterilerek başarılıyor. Dosya ve yazıcı paylaşım ağ protokolü olan SMB yani Server Message Block işte bu şekilde kötü niyetli kişiler tarafından kullanılabiliyor.

Hizmet reddi prensibine benzer bir şekilde çalışan bu yöntem, SMB protokolünün zayıflığından yararlanıyor.

Firewall fayda etmiyor

Beyaz şapkalı bir hacker ve güvenlik araştırmacısı olan Laurent Gaffié, "Firewall ayarlarınız ne olursa olsun uzaktan IE veya nbns yayın numaralarıyla hiçbir kullanıcı etkileşimi olmadan çökertilebilirsiniz" diyor.

Gaffié daha önce de Microsoft'un SMB uygulamalarının büyük kod çalıştırma riski taşıdığının altını çizmişti. Bu son sorunun ise yüksek tehlike taşıyan kod enjeksiyonu riski taşıdığına dar bir kanıt yok.

Bu hatanın ortaya çıkışı ise Microsoft'un düzenli salı yamasından hemen sonra gerçekleştiği için henüz bir yama söz konusu değil. Ayrıca şimdiye kadar bu yöntemle yaygın bir saldırı da yapılmamış, kullanıcılardan konuyla ilgili şikayet gelmemiş durumda.

Okuyucu Yorumları

Toplam 14 Yorum

Sağolsun beyaz şapkalılar, arttık bu yöntemi siyahlarada öğretmiş oldular. Sırf bi açık bulduk diye nam yapmak için kötü niyetli hackerlara yol gösteriyorlar.

bu haberi okuduktan sonra bendeki sistem donmalarının sebebi anlaşıldı diye düşünüyorum...

tüm driverlarım tam ve sismemimde ıvır zıvır hiçbirşey yüklü değil ve mouse dahil harici hiçbir aygıt bile takılı değil, ayrıca dizüstümün alt kapağı açık ve altına 17 cm lik 220 volt yüksek devirli bir fan yerleştirdim ve de kendi kutusundaki destek kartonlarının üzerinde duruyor (malum fan çok kalın olduğu için), yani ısınma problemi kesinlikle yok...!!!

comodo ve antivir kullanıyorum ve sürekli günceller ve WIN 7 YÜKLÜ VE ONUDA SÜREKLİ GÜNCEL TUTUYORUM...!!!

bundan yaklaşık olarak 1 - 1,5 ay önce hiçbir sebep yokken donmalar başladı, ekran o anki haliyle donuyor ve mouse hareket etmiyor, Wın tuşu dahi çalışmıyor ve çaresiz reset atıyordum ve buda beni çıldırtıyordu. Ama işin garip tarafı rutin herhangi bir işlemin olmayışı vede bu donmaların herhangi bir program çalışmasına denk gelmemesi, rastgele vakitlerde olması "donanım hatası" diye düşünmeme sebep oldu ve bir süre biraz sıklaştıktan sonra olmamaya başladı ( iki defa günde 2 kere ve sonraki zamanlarda 2 - 3 - 4 güne bir rutin olmayan aralıklar)

WINDOWS raporlarını incelediğimde de herhangi bir sebep görememiştim, ama bu haberi okuduktan sonra gayet iyi anlıyorum ki kesinlikle bu donmalar bu yüzdendi ve bu aralar hiç donmuyor, yanlız ağ ayarlarında hala WORKGROUP olarak tanımlı ve ben herzaman bunu hemen değiştirirdim ama her ne hikmetse bu kurulumda değiştirmedim...:(

bunları yazdım çünki bu olayları kıyas alarak sizlerde de buna benzer sebepsiz gibi görünen donmalar olduysa büyük ihtimal bu yüzdendir...

Sevgili CHIP siz bu durumuz için ne önerirsiniz...!!!
Acaba Microsoft yaması gelene kadar nasıl bir önlem almalıyız...???

CHIP Online'ın notu:
Şimdilik ortada bilinen bir çözüm yok. Bunun saldırı olup olmadığından emin olmak için internet bağlantısını keserek bir süre sistemi takip edebilirsiniz. İnternet yokken de donma varsa, saldırı ihtimalini listeden çıkartabilirsiniz. Konuyla ilgili bir gelişme olursa mutlaka bildireceğiz.

@01:39,
bahsettiğin sorunları aynen ben de yaşadım. büyük ihtimal bu yüzdendir. boşuna kasayı açıp-kapadık galiba. çünkü donanımsal olabilme ihtimalini bertaraf etmiştim. bir ara, yeni sürüme yükselttiğim firefox'tan da şüphelendim, ancak şimdi durum anlaşıldı.

"Sağolsun beyaz şapkalılar, arttık bu yöntemi siyahlarada öğretmiş oldular. Sırf bi açık bulduk diye nam yapmak için kötü niyetli hackerlara yol gösteriyorlar."

Bence de kesinlikle öyle. Konu hakkında bu kadar detay vermeleri bilmeyene de yol gösterecek bir hata. Ayrıca bu ayrıntıları chip'in türkçeleştirip yazmasıda bu yol göstermeye eş değer bir durum değil midir?

CHIP Online'ın notu:
Bu tür saldırıları düzenleyen script kiddie'ler, hackerlardan sadece araçları alıp kullanıyorlar. Bu şekilde felsefesi nedir, teknik detaylar nedir merak etmiyorlar. Bizim okur kitlemiz çok daha meraklı ve hevesli insanlardan oluşuyor; biz de ilgi çekici, işin temeline yönelik kısımları paylaşıyoruz.

ddos attack gibimi

Windows7 çok güvenlidir diye abartılmaması gerektiğini hep söylemiştim bu kötülemek olarak anlaşılmasın. Tam güvenli hiç bir sistem yoktur fakat Microsoft müşteri çekmek için fazla abartmış belli ki. Mavi ekran hatalarından Vista döneminde öylesine usanmışlar ki bir şekilde mavi ekran çıkmasını zorlaştırmışlar ve makine tamamen kendini kilitliyor hiç bir hata vermeden.

Pclerde Milyon Dolarlık bilgiler yok gelsin çökertsin :D

TEŞEKKÜRLER SEVGİLİ CHIP
Ne yazıkki internet yokken donma olmuyor dizüstü bilgisayarım ortalama 16 - 18 saat aralıksız açık ve sürekli çalışır vaziyette, ve bu aralar donma yok, demek ki saldırılar azaldı yada durduruldu ama asıl merak ettiğim şey sistemime işlevsel bir zararlı bulaşmış olabilir mi?

bunun riski benim için çok büyük , tüm finansal işlerimi bu bilgisayarımdan yürütüyorum...

saygılar...

evet bu hata genelde oyunlardan kaynaklanıyor

kanımca :)

Yahu hep pc çöker hep pc hacklenir hep mail adresleri hacklenir ama bunların hiçbiri bende olmaz bazen imreniyorum ha hacklenenlere gelin benide hackleyin siyah, beyaz takkeli şahsiyetler gelin *bilgisayarımın portları ardına kadar açıktır! hdd mde yeriniz var *misafir edelim sizleri hadi ama çok beklettiniz.! Çok güzel karşılarız sizleri buyrun gelin bakarsın bizde size geliriz *misafirliğe!

svchost mu nedir o exe nin allah belasını versin svchost services bunları firewallla kontrol altına alın.
Şunu söyleyim birgün pc ile ugraşırken aniden sağda svhost veya services.exe den driverupdate adı altında birşey bağlantı yaptı girdigim bir sitenin ardından. Güncelleme felan sanıp onayladım ve bilgisayarım tamamen hacker saldırısı altında kaldı. Firewall siz bilgisayar bilgisayar deyildir antivirüs den bile önemli kesinlikle ilk olarak firewall yükleyin bilgisayariniza.

hep saldırı diyolar o kadar da saldırmaları için izler bırakırım ama bir şey olmadı pc im hiçbir zaman virüsten çökmedi zaten virüs programı kulllanmam pc her zaman regedit i kurcalamaktan çöktü

Onların İşi Gücü Yok Sizin Gibi Ev Kullanıcılarıyla Mı? Uğraşacaklar.Onlar Çok Büyük İşlerle Uğraşırlar.Adam Gelite Senin Bilgisayarında Hangi Resimler, Videolar, Şarkıların Olduğuna Mı? Bakacak.Bunları Siz Değil Zengin İş Adamları.Büyük Şirketler Düşünsün...

Microsoft bu çökertme,hack için bir yama,upgrade vs. çıkardımı yoksa bu sorun hala devam ediyormu ? Örn:Önemli bir sunum,dosya hazırlarken çökme meydana gelmesi çok kötü:D Vista home basic kullanıyorum sorun hala devam ediyorsa vista kullanmaya devam ediceğim saygılar

Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

 

 

Turhost