Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Yeni GhostLock Aracı, Windows API ile Dosya Erişimini Engelliyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Yeni GhostLock Aracı, Windows API ile Dosya Erişimini Engelliyor

Siber Güvenlik

Acil: Yeni GhostLock Aracı, Windows API ile Dosya Erişimini Engelliyor

teknomers
Son güncelleme: 12 Mayıs 2026 03:08
teknomers
Paylaş
Paylaş

Giriş

Son dönemlerde, siber güvenlik alanındaki tehditler giderek daha karmaşık hale gelirken, araştırmalar yeni saldırı yöntemlerini ortaya koymaya devam ediyor. İsrail Hava Yolları’ndan Kim Dvash tarafından geliştirilen GhostLock aracı, Windows dosya API’sinin kötüye kullanımıyla dosyalara erişimi engelleyerek büyük bir güvenlik riski oluşturuyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

GhostLock tekniği, Windows’un CreateFileW API’sını ve dosya paylaşım modlarını kullanarak, aktif olan dosya tanıtıcıları (handles) aracılığıyla başka kullanıcıların veya uygulamaların dosyaları açmasını engelliyor. dwShareMode parametresi, bir dosya açıldığında diğer süreçlerin o dosyaya erişim türünü belirler. Aşağıdaki durumlarda, dwShareMode = 0 olarak ayarlandığında, Windows sürece dosyanın tekil erişimini verir ve diğer kullanıcıların veya uygulamaların dosyayı açmasını engeller.

Örneğin, aşağıdaki kod, finance.xlsx dosyasını tekil modda açarak başka süreçlerin ona erişimini engeller:

HANDLE hFile = CreateFileW(
    L"\\server\share\finance.xlsx",
    GENERIC_READ,
    0,
    NULL,
    OPEN_EXISTING,
    FILE_ATTRIBUTE_NORMAL,
    NULL
);

Dosyayı açmaya çalıştığınızda, Windows aşağıdaki STATUS_SHARING_VIOLATION hata mesajını gösterecektir.

Windows dosya paylaşım hatası
Kaynak: Kim Dvash

Etkilenen Sistemler

GhostLock, çok sayıda dosyayı aynı anda açarak SMB paylaşımında bu dosyalara erişim engeli oluşturmak için “standart” kullanıcılar tarafından çalışan bir araçtır. Saldırganlar, birden fazla tehlikeye atılmış cihazdan saldırıyı başlatarak dosya tanıtıcılarını sürekli olarak yeniden edinmekte ve etkin sistemler baktıktan sonra erişimi engelleyebilir.

Saldırıdan etkilenen sistemlerde, SMB oturumu sonlandırıldığında, GhostLock işlemleri sonlandırılır veya sistem yeniden başlatıldığında, Windows otomatik olarak tanıtıcıları kapatır ve dosyalara erişimi geri sağlar. Dvash, bu tekniğin esasen bir bozucu saldırı olarak değerlendirilmesi gerektiğini belirtmektedir; tahrip edici bir saldırı yerine operasyonel kesintilere yol açar.

Çözüm ve Korunma

GhostLock, genellikle kötü niyetli dosya yazma veya şifreleme işlemlerini tespit etmeye odaklanan birçok güvenlik ürünü ve davranışsal tespit sistemlerinden kaçınmak için tasarlanmıştır. Aşağıdaki önlemler alınarak bu saldırı türüne karşı korunabilirsiniz:

  • Dosya sunucu katmanında oturum başına açık dosya sayısını izlemek.
  • SIEM sistemleri için önerilen sorguları ve NDR algılama kurallarını kullanmak.
  • Güvenlik güncellemelerini sürekli takip ederek sistemlerinizi güncel tutmak.

Dvash, sistem yöneticilerine saldırının tespitine yönelik bazı şablon önerilerini içeren GhostLock beyaz kitabını yayınladığını belirtmiştir. Bu belge, IT takımları ve savunucular için kullanılabilir.

Sonuç

Okuyucuların, sistemlerinde güncellemeleri yapmaları ve SMB paylaşım ayarlarını gözden geçirmeleri büyük önem taşımaktadır. Aksi takdirde, dosyalara erişim engeli oluşturan bu tekniklerden etkilenebilirler. Ağ üzerinde potansiyel tehditleri izlemek ve saldırı girişimlerine karşı caydırıcı olmak için proaktif adımlar atılmalıdır.

Savunucuları Chuck Schumer’i yapay zekanın iklim etkisi ile mücadele etmeye çağırıyor
Diablo 4 Ejderha Yılını Sınırlı Süreli Yeni Bir Etkinlikle Kutluyor
100$’a varan Arlo’s Essential görüntülü kapı zili ile kapıya her yerde cevap verin
Yeni Alien Filmi, Disney Vizyon Takvimini Patlatırken 2024 Vizyon Tarihini Aldı
Görüş: Aliexpress ve Co. ile çok rahatsınız!
ETİKETLENDİ:AcilAPIAracıdosyaengelliyorerişiminiGhostLockileWindowsYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Yarbo Robot Çim Biçme Makinesindeki Arka Kapıyı Kaldıracak mı?
Sonraki Makale Robinhood, AI odaklı yeni halk arzını hazırlıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

FF14 Mobil Sürümü Resmen Kapatılıyor, Eylül’de Son Bulacak
Oyun
Avustralya Başbakanı’ndan AI veri merkezleri için enerji ve su verimliliği vurgusu
Donanım
Call Of Duty: Modern Warfare 4’teki Yenilikler ve Yapay Zeka Gelişmeleri
Oyun
2026’nın En İyi 23 Mutfak Hediyesi: Vitamix, Tavalardan Hava Fritözlerine
Genel
İlk GPU yatırımcıları 400 milyon dolara inferans çiplerine yöneliyor
Yapay Zeka
Acil: E.U. Google’a Android Mikrofon ve Kamerayı Açtırdı!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?