🔐 KeyTrap nədir?

KeyTrap (tam adı ilə “Keyboard Trap”) – əməliyyat systemmindəki klaviatura buferi və giriş Hadisələrinin emal systemmindəki zəiflikdən qaynaqlanan bir istismardır (эксплойт). Но zəiflikdən istifadə edən hücumçu, zərərli və ya qeyri-standart klaviatura Hadisələri (событие клавиатуры) ярадарак əməliyyat sistemini və ya cihazı kilidləyə və ya iflic vəziyyətinə sala билэр. Əsasən bu Tip hücumlar qəsdən yaradılan qeyri-adi və ya ardıcıl düymə siqnalları ilə həyata keçirilir.

🎯 Hansı systemmlərə təsir edir?

Система KeyTrap позволяет использовать следующие функции:

• Windows, Linux, вэ macOS sistemləri (xüsusilə aşağı səviyyəli klaviatura sürücülərində)
• İnteqrasiya olunmuş BIOS/UEFI sistemləri (bəzi hallarda)
• Xüsusi təhlükə: Удаленный рабочий стол, КВМ, вэ виртуальные машины üzərindən daxil olan istifadəçilərə

⚙️ İş prinsipi necədir?

Принцип действия KeyTrap следующий:

1. Zərərli proqram və ya Cihaz (məsələn, USB klaviatura) tərəfindən qeyri-adi ввод с клавиатуры göndərilir (məsələn, çoxsayda) Сдвиг, Ctrl və ya nadir Unicode simvolu).
2. Əməliyyat sistemi bu Hadisəni düzgün emal edə bilmir və resursların çox istifadəsi, петля вə я donma vəziyyəti yaranır.
3. Bu vəziyyətdə sistem ya там донур, я да klaviatura girişləri qeyri-işlək olur, bəzi hallarda isə перезагрузить tələb olunur.

🛡️ Təhlükəsizlik Riski nədir?

• Отказ в обслуживании (DoS) – системамин каваб verməməsinə səbəb olur
• Əgər zərərli kod sistemə düşübsə, локальная эскаласия вə я fiziki hücum baş verə bilər
• İstifadəçinin sistemdən çıxışına və ya idarəsinə maneçilik törədə bilər

🧯 Qarşısını alma yolları

1. Sistem güncəlləmələri – Əməliyyat systeminizin və drayverlərin ən son təhlükəsizlik yamaqları ilə təmin edilməsi
2. USB cihaz nəzarəti – Нам нужно выбрать эти кнопки USB-клавиатуры в блокировке.
3. Input filterləmə – Klaviatura Hadisələrinin mənbəyini və dəyərini yoxlayan təhlükəsizlik proqramları
4. Виртуализация mühitlərində – Klaviatura yönləndirməsi və гостевая ОС izolasiya qaydalarının tətbiqi

📚 Məlumat mənbələri və daha ətraflı oxu:

• Отчет KeyTrap от лабораторий исследований в области безопасности
• CVE nömrəsi: CVE-2023-KEYTRAP (hələ qeydiyyatdan keçməyə bilər)
• Код Github PoC для анализа (mövcud ola bilər, ehtiyatla baxılmalıdır)