Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Information Technology’s
> Güvenlik Haberleri

Güvenlik Haberleri Bilgisayar güvenliği ile ilgili konularda tartışmayı kolaylaştırarak, bilgisayar güvenliği bilincini oluşturmak amacıyla oluşturduğumuz güvenlik haber bölümümüz.



Bazı SSD modellerinde büyük bir güvenlik açığı bulundu!

Güvenlik Haberleri

Yeni Konu aç Cevapla
 
Seçenekler
Alt 08-11-2018 22:16   #1
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
10/2008
Mesajlar
Konular

Teşekkür (Etti): 1337
Teşekkür (Aldı): 3576


Exclamation Bazı SSD modellerinde büyük bir güvenlik açığı bulundu!





Radboud Üniversitesi’ndeki araştırmacılar, piyasadaki bazı SSD’lerde büyük bir güvenlik açığı bulunduğunu fark etti. Bu açık sayesinde donanım tabanlı şifreleme özelliği, şifre olmadan aşılabiliyor. Bu da verilere şifreleme açık olmasına rağmen ulaşılmasına olanak sağlıyor.

Donanımsal şifrelemesi aşılan SSD modelleri;

- Crucial MX100
- Crucial MX200
- Crucial MX300
- Samsung 840 Evo
- Samsung 850 Evo
- Samsung T3 Portable
- Samsung T5 Portable


Araştırmacılar, bu SSD’lerin firmware’ine tersine mühendislik uygulayarak, şifrelerini değiştirmeyi başardı. Böylece verilere ulaştı.

MX100, MX200, 850 Evo ve T3 Portable modellerinde şifre, JTAG (hata ayıklama arayüzü) aracılığıyla değiştirilebildi. MX300’de ise JTAG bulunmasına rağmen, ön ayarlı olarak kapalı bulunduğu için sahte bir firmware kullanılması gerekti. Sahte firmware araştırmacılara boş bir şifre alanı sağladı.

Crucial ve Samsung bu durum hakkında bilgilendirildi. Crucial, tüm sorunlu SSD’leri için firmware güncellemesini yayınladı. Samsung da T3 Portable ve T5 Portable modelleri için güncellemelerini kullanıcılara sundu. Fakat Şirket, 840 Evo ve 850 Evo kullanıcılarının yazılım tabanlı şifrelemeyi tercih etmesini öneriyor.


Kaynak 1

Kaynak 2



___________________________________________

Emekli Orgeneral ( ÜDY Üyesi )
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Hichigo Teşekkür etti.
Alt 09-11-2018 00:38   #2
  • Analiz Ekibi Asistanı
  • Üye Bilgileri
Üyelik tarihi
08/2015
Nereden
~/
Mesajlar
Konular

Teşekkür (Etti): 377
Teşekkür (Aldı): 295




Sağlam konu.



___________________________________________

Cake is a lie__
 Offline  
 
Alıntı ile Cevapla
Alt 13-01-2019 19:17   #3
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
09/2018
Nereden
Düsseldorf
Mesajlar
Konular

Teşekkür (Etti): 2
Teşekkür (Aldı): 20




siber işler deyince eller havada kalıyor , güzel bir konu olmuş teşekkürler hocam
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau