🔐 KeyTrap nədir?

AçarTrap (tam adı ilə “Keyboard Trap”) – əməliyyat sistemindəki klaviatura buferi giriş hadisələrinin emal sistemindəki zəiflikdən qaynaqlanan bir istismardır (istismar etmək). Bu zəiflikdən istifadə edən hücumçu, zərərli və ya qeyri-standart klaviatura hadisələri (klaviatura hadisəsi) yaradaraq əməliyyat sistemini və ya cihazı kilidləyə və ya iflic vəziyyətinə sala bilər. Əsasən bu tip hücumlar Qəsdən yaradılan qeyri-adi və ya əsas düymə siqnalları ilə həyata keçirilir.

🎯 hansı sistemlərə təsir edir?

KeyTrap sistemlərə təsir edə bilər:

• Pəncərələr, Linux, və macOS sistemləri (xusilə aşağı səviyyəli klaviatura üzərində)
• İnteqrasiya edilmiş BIOS/UEFI sistemləri (bəzi hallarda)
• Xüsusi təhlükə: Uzaq Masaüstü, KVM, və virtual maşınlar lazımi daxil olanlara

⚙️ İş prinsipi nədir?

KeyTrap hücumu prinsiplə işləyir:

1. Zərərli proqram və ya cihaz (məsələn, USB klaviatura ilə) qeyri-adi klaviatura girişi göndərilir (məsələn, çox sayda Növbə, Ctrl və ya nadir Unicode simvolu).
2. Əməliyyat sistemi bu hadisəni düzgün emal edə bilmir və resursların çox istifadəsi, döngə və ya donma vəziyyəti yaranır.
3. Bu vəziyyətdə sistem ya tam donur, hə da klaviatura girişləri qeyri-işlək olur, bəzi hallarda isə yenidən başlat tələb olunur.

🛡️ riski nədir?

• Xidmətdən İmtina (DoS) – cavabın verilməsinə səbəb olur
• əgər təhlükəli kod sistemə düşdüsə, lokal eskalasiya və ya fiziki hücum baş verə bilər
• İstifadəçinin sistemdən çıxışına və ya idarəsinə maneçilik törədə bilər

🧯 Qarşısını alma yolları

1. Sistem güncəlləmələri – Əməliyyat sisteminizin və drayverlərin ən son təhlükəsizlik yamaqları ilə təmin edilməsi
2. USB cihaz nəzarəti – Adı və etibarsız USB klaviaturaların bloklanması
3. Giriş filtrləmə – Klaviatura hadisələrinin mənbəyini və dəyərini yoxlayan təhlükəsizlik proqramları
4. Virtualizasiya mühitlərində – Klaviatura yönləndirməsi və qonaq OS izolasiya qaydalarının tətbiqi

📚 Məlumat məlumatları və daha ətraflı oxu:

• Təhlükəsizlik Tədqiqat Laboratoriyaları – KeyTrap Hesabatı
• CVE nömrəsi: CVE-2023-KEYTRAP (hələ qeydiyyatdan keçə bilər)
• Github PoC kodları və analizlər (mövcud ola bilər, ehtiyatla baxılmalıdır)