Okunma

20 Yıllık Yazıcı Güvenlik Açığı


14 Temmuz 2016 Perşembe 18:45
20 Yıllık Yazıcı Güvenlik Açığı

Teknolojik cihazların sahip olduğu ve bazıları çok ciddi sıkıntılara sebep olabilen güvenlik açıkları birbirinden farklı platformda kendini göstermeye devam ediyor. İnternetin tüm dünyayı birleştirmesiyle iyice yayılan güvenlik açıkları, öte yandan akla gelmeyecek ürünler üzerinden bizleri tehdit ediyor. Bunlardan bir tanesi de geçmişi bir hayli eskiye dayanan bir açık.

Vectra Networks‘ün güvenlik birimi yetkililerinin ortaya çıkarttığı problem, tam tamına 20 yıllık bir geçmişe sahip. Paylaşılan bilgilere göre, yazıcıların çıktı verme sürecini işleten Windows mekanizması Windows Print Spooler uzun yıllardır bu soruna sahip.

20 Yıl Boyunca Çözülmemiş

İlgili yazılımsal mekanizma, kullanıcısı yazıcıyı PC sistemine bağladığında mevcut sürücülerin gerçekliğini kontrol edemeyebiliyor. Bu açık sayesinde hacker’lar, direkt olarak sahte sürücüler vasıtasıyla sisteme giriş yapabiliyor, hatta direkt olarak yazıcıdan Windows’a erişim sağlıyorlar. 

16-07/14/printer_image.jpg

Zararlı yazılımın birbirine ağ üzerinden bağlı sistemlerde kolayca yayılabildiğini söyleyen yetkililer, sıkıntının Windows XP ve önceki sürümlerde mevcut olduğunu, yeni işletim sistemlerinin kısa bir süre önce açıktan arındırıldığını bildiriyor.

Windows XP ve önceki sürümlerin, bir süredir Microsoft tarafından destek almadığını ve bu problemin muhtemelen hiç bir zaman çözülmeyeceğini de not düşüyorlar. Zira şirket, bu Windows sürümlerine desteği sadece anlaşmalı kurumlara sağlıyor. Bireysel kullanıcılar ise bir bakıma çaresiz kalıyor.

:: 20 yıllık güvenlik açığının benzerleri halen var olabilir mi?




Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

3 yorum - “20 Yıllık Yazıcı Güvenlik Açığı”

  1. SDN Okuru dedi ki:

    Windows XP efsanedir tamam, fakat artık devlet daireleri gibi yerler Windows 10, hiç olmadı 7 versiyonuna geçiş yapmalı.

  2. SDN Okuru dedi ki:

    Burçin adamlar sürekli işletim sistemi geliştiriyor. XP kullanmaya devam eden kurumlar varken ne açığı. İnanın windows insanları kendilerinden daha çok koruyor.

  3. SDN Okuru dedi ki:

    Günaydın derler adama aylardır açığı bildireli adamlarda tık yok ne kurumsalı tınlamıyorlar bile illa win 10'a geçin deyiip duruyorlar

" 20 Yıllık Yazıcı Güvenlik Açığı konulu haberimizde ShiftDelete.Net olarak sizlere 20 Yıllık Yazıcı Güvenlik Açığı ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda 20 Yıllık Yazıcı Güvenlik Açığı ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "