celikci
New member
Michigan Üniversitesi, Pennsylvania Üniversitesi ve NASA araştırmacıları, uzay araçlarında, uçaklarda, güç üretim sistemlerinde ve endüstriyel denetim sistemlerinde kullanılan ağ teknolojisinde değerli bir güvenlik açığı keşfettiler.
Haber portalı Michigan News, açığın ethernet yahut TTE olarak bilinen bir ağ protokolünü ve donanım sistemini berbata kullandığını bildirdi. Bu sistem, ömür dayanak sistemleri üzere bakılırsav açısından kritik aygıtların, yolcu Wi-Fi yahut bilgi toplama sistemleri üzere daha az kıymetli aygıtlarla tıpkı ağ donanımında bir ortada olmasına imkan tanıyor.
TTE, iki tıp ağ trafiğinin birebir uç noktada birbirini etkilemesine asla müsaade verilmediği için on yıldan uzun bir süre inançlı kabul ediliyordu. Araştırmacılar, başlangıçta ağ maliyetlerini düşürürken verimliliği artırmak maksadıyla kurulduğunu söylemiş oldu.
Ancak araştırmacılar artık PCspooF isimli bir saldırıyla bu mahzuru aşmayı başardılar ve bunu “PCspooF: Compromising the Safety of Time-Triggered Ethernet” başlıklı bir makalenin kesimi olarak kapsamlı bir biçimde tartıştılar.
Ekip, bir Asteroid Yönlendirme Testini, bilhassa de bir kapsülün bir uzay aracına kenetlenmesi gereken evreyi simüle etmek için gerçek NASA donanımını kullanarak açığı sergiledi. Kapsül kenetlenmeye çalışırken, taarruz hayati ve hayati olmayan bağlantısı bir ortaya getirerek sistemden geçen bildirileri kesintiye uğrattı ve zincirleme bir tesir yarattı. Sonunda, kapsül rotasından saptı ve kenetlenme noktasını büsbütün ıskaladı.
Morris Wellman Bilgisayar Bilimleri ve Mühendisliği Kısmı Fakülte Geliştirme Yardımcı Doçenti Barış Kaşıkçı, riskleri anlatırken “Birisi bu saldırıyı gerçek bir uzay uçuşu nazaranvinde gerçekleştirirse, ziyan ne olur?” diye sordu.
Ancak, bir PCSpooF saldırısını başarılı bir biçimde gerçekleştirmek için saldırganın ağa küçük, makûs emelli bir aygıt yerleştirmesi gerekiyor ve bu da uzaktan hücumların mümkün olmadığı manasına geliyor.
Diğer uygun haber ise, bakır Ethernet’i fiber optik kablolarla değiştirerek yahut anahtarlar ile güvenilmeyen aygıtlar ortasına optik izolatörler kurarak kusurun nispeten kolay bir biçimde düzeltilebiliyor olması. Araştırmacılara göre bu, performansı etkilemesine karşın elektromanyetik teşebbüs riskini ortadan kaldıracaktır.
Haber portalı Michigan News, açığın ethernet yahut TTE olarak bilinen bir ağ protokolünü ve donanım sistemini berbata kullandığını bildirdi. Bu sistem, ömür dayanak sistemleri üzere bakılırsav açısından kritik aygıtların, yolcu Wi-Fi yahut bilgi toplama sistemleri üzere daha az kıymetli aygıtlarla tıpkı ağ donanımında bir ortada olmasına imkan tanıyor.
TTE, iki tıp ağ trafiğinin birebir uç noktada birbirini etkilemesine asla müsaade verilmediği için on yıldan uzun bir süre inançlı kabul ediliyordu. Araştırmacılar, başlangıçta ağ maliyetlerini düşürürken verimliliği artırmak maksadıyla kurulduğunu söylemiş oldu.
Ancak araştırmacılar artık PCspooF isimli bir saldırıyla bu mahzuru aşmayı başardılar ve bunu “PCspooF: Compromising the Safety of Time-Triggered Ethernet” başlıklı bir makalenin kesimi olarak kapsamlı bir biçimde tartıştılar.
Ekip, bir Asteroid Yönlendirme Testini, bilhassa de bir kapsülün bir uzay aracına kenetlenmesi gereken evreyi simüle etmek için gerçek NASA donanımını kullanarak açığı sergiledi. Kapsül kenetlenmeye çalışırken, taarruz hayati ve hayati olmayan bağlantısı bir ortaya getirerek sistemden geçen bildirileri kesintiye uğrattı ve zincirleme bir tesir yarattı. Sonunda, kapsül rotasından saptı ve kenetlenme noktasını büsbütün ıskaladı.
Morris Wellman Bilgisayar Bilimleri ve Mühendisliği Kısmı Fakülte Geliştirme Yardımcı Doçenti Barış Kaşıkçı, riskleri anlatırken “Birisi bu saldırıyı gerçek bir uzay uçuşu nazaranvinde gerçekleştirirse, ziyan ne olur?” diye sordu.
Ancak, bir PCSpooF saldırısını başarılı bir biçimde gerçekleştirmek için saldırganın ağa küçük, makûs emelli bir aygıt yerleştirmesi gerekiyor ve bu da uzaktan hücumların mümkün olmadığı manasına geliyor.
Diğer uygun haber ise, bakır Ethernet’i fiber optik kablolarla değiştirerek yahut anahtarlar ile güvenilmeyen aygıtlar ortasına optik izolatörler kurarak kusurun nispeten kolay bir biçimde düzeltilebiliyor olması. Araştırmacılara göre bu, performansı etkilemesine karşın elektromanyetik teşebbüs riskini ortadan kaldıracaktır.