enflasyonemeklilikötvdövizakpartichpmhp
DOLAR
34,5398
EURO
35,9880
ALTIN
2.993,80
BIST
9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Yağmurlu
18°C
İstanbul
18°C
Yağmurlu
Cumartesi Parçalı Bulutlu
9°C
Pazar Parçalı Bulutlu
10°C
Pazartesi Çok Bulutlu
10°C
Salı Hafif Yağmurlu
12°C

Birçok sektör tehlikede! Linux’larda Symbiote tehdidi

Intezer ve BlackBerry firmalarının siber güvenlik uzmanları Linux işletim sistemlerinde önemli bir açığı keşfetti. Symbiote adını verdikleri bu …

Birçok sektör tehlikede! Linux’larda Symbiote tehdidi
12.06.2022
153
A+
A-

Intezer ve BlackBerry firmalarının siber güvenlik uzmanları Linux işletim sistemlerinde önemli bir açığı keşfetti. Symbiote adını verdikleri bu açığa kötü niyetli bir program neden oluyor. Bilgisayarın açılmasıyla birlikte arka planda gizlice çalışan program kolayca tespit edilemiyor. Symbiote’nin korkutan yanı ise bilgisayardaki dosyalardan ağ trafiğine kadar birçok işleme ve uygulamaya erişebiliyor.

Dünyada sunucularda en çok Linux çekirdeğine sahip işletim sistemleri kullanılıyor. Bu nedenle bu açıktan başta finans sektörü olmak üzere sağlık, eğitim gibi birçok sektör etkilenebilir. Keza bu virüsün Kasım 2021’de keşfedildiği ve amacının Brezilya’daki finans kurumları hedef almak için yazıldığını iddia ediliyor. 

Symbiote’n amacı, kendisini görünmez yapmanın yanı sıra, virüslü makineye arka kapı erişimi açmak ve kimlik bilgilerini toplamaktır. Kimlik bilgileri, DNS isteği olarak gizlenerek iletilmeden önce yerel olarak depolanıyor. Bu nedenle bir sistem yöneticisinin açığı tespit edebilmesinin tek yolu DNS trafiğini izlemek. Şimdilik açık ile ilgili bir yama yayınlanmadı. Şu aşamada özellikle normal Linux kullanıcılarının sistemlerini her zaman güncel tutması öneriliyor.

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.