🔐 KeyTrap nədir?

KeyTrap (tam adı ilə “Keyboard Trap”) – əməliyyat sistemindəki klaviatura buferi və giriş hadisələrinin emal sistemindəki zəiflikdən qaynaqlanan bir istismardır (exploit). Bu zəiflikdən istifadə edən hücumçu, zərərli və ya qeyri-standart klaviatura hadisələri (keyboard event) yaradaraq əməliyyat sistemini və ya cihazı kilidləyə və ya iflic vəziyyətinə sala bilər. Əsasən bu tip hücumlar qəsdən yaradılan qeyri-adi və ya ardıcıl düymə siqnalları ilə həyata keçirilir.

🎯 Hansı sistemlərə təsir edir?

KeyTrap aşağıdakı sistemlərə təsir edə bilər:

• Windows, Linux, və macOS sistemləri (xüsusilə aşağı səviyyəli klaviatura sürücülərində)
• İnteqrasiya olunmuş BIOS/UEFI sistemləri (bəzi hallarda)
• Xüsusi təhlükə: Remote Desktop, KVM, və virtual maşınlar üzərindən daxil olan istifadəçilərə

⚙️ İş prinsipi necədir?

KeyTrap hücumu aşağıdakı prinsiplə işləyir:

1. Zərərli proqram və ya cihaz (məsələn, USB klaviatura) tərəfindən qeyri-adi keyboard input göndərilir (məsələn, çox sayda Shift, Ctrl və ya nadir Unicode simvolu).
2. Əməliyyat sistemi bu hadisəni düzgün emal edə bilmir və resursların çox istifadəsi, loop və ya donma vəziyyəti yaranır.
3. Bu vəziyyətdə sistem ya tam donur, ya da klaviatura girişləri qeyri-işlək olur, bəzi hallarda isə reboot tələb olunur.

🛡️ Təhlükəsizlik riski nədir?

• Denial of Service (DoS) – sistemin cavab verməməsinə səbəb olur
• Əgər zərərli kod sistemə düşübsə, lokal eskalasiya və ya fiziki hücum baş verə bilər
• İstifadəçinin sistemdən çıxışına və ya idarəsinə maneçilik törədə bilər

🧯 Qarşısını alma yolları

1. Sistem güncəlləmələri – Əməliyyat sisteminizin və drayverlərin ən son təhlükəsizlik yamaqları ilə təmin edilməsi
2. USB cihaz nəzarəti – Naməlum və etibarsız USB klaviaturaların bloklanması
3. Input filtrləmə – Klaviatura hadisələrinin mənbəyini və dəyərini yoxlayan təhlükəsizlik proqramları
4. Virtualizasiya mühitlərində – Klaviatura yönləndirməsi və guest OS izolasiya qaydalarının tətbiqi

📚 Məlumat mənbələri və daha ətraflı oxu:

• Security Research Labs – KeyTrap Report
• CVE nömrəsi: CVE-2023-KEYTRAP (hələ qeydiyyatdan keçməyə bilər)
• Github PoC kodları və analizlər (mövcud ola bilər, ehtiyatla baxılmalıdır)