enflasyonemeklilikötvdövizakpartichpmhp
DOLAR
34,5713
EURO
36,0329
ALTIN
3.008,51
BIST
9.454,28
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Yağmurlu
19°C
İstanbul
19°C
Yağmurlu
Cumartesi Az Bulutlu
9°C
Pazar Az Bulutlu
10°C
Pazartesi Hafif Yağmurlu
9°C
Salı Parçalı Bulutlu
11°C

Birçok sektör tehlikede! Linux’larda Symbiote tehdidi

Intezer ve BlackBerry firmalarının siber güvenlik uzmanları Linux işletim sistemlerinde önemli bir açığı keşfetti. Symbiote adını verdikleri bu …

Birçok sektör tehlikede! Linux’larda Symbiote tehdidi
12.06.2022
153
A+
A-

Intezer ve BlackBerry firmalarının siber güvenlik uzmanları Linux işletim sistemlerinde önemli bir açığı keşfetti. Symbiote adını verdikleri bu açığa kötü niyetli bir program neden oluyor. Bilgisayarın açılmasıyla birlikte arka planda gizlice çalışan program kolayca tespit edilemiyor. Symbiote’nin korkutan yanı ise bilgisayardaki dosyalardan ağ trafiğine kadar birçok işleme ve uygulamaya erişebiliyor.

Dünyada sunucularda en çok Linux çekirdeğine sahip işletim sistemleri kullanılıyor. Bu nedenle bu açıktan başta finans sektörü olmak üzere sağlık, eğitim gibi birçok sektör etkilenebilir. Keza bu virüsün Kasım 2021’de keşfedildiği ve amacının Brezilya’daki finans kurumları hedef almak için yazıldığını iddia ediliyor. 

Symbiote’n amacı, kendisini görünmez yapmanın yanı sıra, virüslü makineye arka kapı erişimi açmak ve kimlik bilgilerini toplamaktır. Kimlik bilgileri, DNS isteği olarak gizlenerek iletilmeden önce yerel olarak depolanıyor. Bu nedenle bir sistem yöneticisinin açığı tespit edebilmesinin tek yolu DNS trafiğini izlemek. Şimdilik açık ile ilgili bir yama yayınlanmadı. Şu aşamada özellikle normal Linux kullanıcılarının sistemlerini her zaman güncel tutması öneriliyor.

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.