Güvenlik Açıkları

Milyonlarca Bilgisayarın Kullandığı BIOS Çipinde Zafiyet Tespit Edildi!

1 dakikada okunur

Canada’da düzenlenen CanSecWest konferansına iki araştırmacının yaptığı araştırmalar damga vurdu. Araştırmacıların yaptığı açıklamaya göre, milyonlarca bilgisayarın Bios çipinde hacklenmeye müsait açıklar tespit edildi.
Wired’a göre; genelde Antivirus yazılımları, Bios çipindeki yazılımları daha az taramaktadırlar bu da başarılı bir hackerın bilgisayarlara zararlı yazılımları bırakmasına olanak sağlamaktadır. Bu malware, Bios çipine yerleşerek , gizli olarak kalabilmektedir. Bios çipleri, bilgisayarları boot etmek ve işletim sistemlerinin yüklenmesini sağlamaktadır. Fakat malware, işletim sistemi yeniden yüklense veya  kaldırılsa bile yine de Bios çipinde kalabilmektedir.

Araştırmacılar, Xeno Kovah and Coray Kallenberg Cuma günü, bunu yaptıkları testlerle kanıtladılar. Yaptıkları testlere göre Hp, Dell ve Lenovo markalı bilgisayarların %80’inde hata ve açık buldular. LightEater malware sisteme sızdırılarak, bilgisayar hafızasındaki bilgilerin nasıl okunabildiğini gösterdiler.

The Register raporuna göre, hackerların kısıtlı bir bilgi ile bile fiziksel erişim sağladığı bilgisayarları sadece 2 dakikada ele geçirdikleri saptandı. Ayrıca hackerın, phishing email veya benzeri metotlar ile Bios çipini uzaktan manipüle ettikleri gözlendi.

Bu açıklar ‘incursion vulnerabilities‘ olarak adlandırılmaktadır. Bunun anlamı şudur:  Bu açıkları kapatacak o kadar script yazıldı ki, yazılan scriptlerden daha çok exploit için açık bulununca  bir nevi script yazanların gardı düştü.

Büyük markalar, her ne kadar bu açıklar için çalışmalar yapıldığını açıklasa da, Kovah’a göre sadece az sayıda insan Vendorlar tarafından sağlanan Bios yamalarını uyguladı ve bundan haberdar.

Kovah’a göre “Çoğu insan,son birkaç yıl içinde Biosları için herhangi bir patch işlemi yapmadı ve hala açıklar hackerlar için gözde durumda.” Ayrıca, Kovah bir çok vendor ile bu açıkların kapatılması için görüşmeler ve fikir alışverişleri yapmasına rağmen, çoğu Üretici Bios saldırılarının çok nadir duydukları saldırı tipleri olduğunu duyduklarını ve bunun için yeteri kadar efor sarfetmediklerini düşünüyor.

 

Gönderen: Abdullah AKTAŞ

yazar hakkında
1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.
Bunlar ilgini çekebilir
Güvenlik Açıkları

MS Windows SMBv3 Protokolünde Kritik Güvenlik Açığı

1 dakikada okunur
Microsoft‘un popüler işletim sistemi olan Windows 10, dünya genelinde milyonlarca kişi tarafından kullanılıyor. Microsoft, 2015 yılından bu yana sürekli güncelleme alan Windows…
Güvenlik Açıkları

Yeni Sudo Güvenlik Açığı

2 dakikada okunur
Apple Security‘den Joe Vennix, sudo komutunda belirli bir yapılandırma altında, düşük ayrıcalıklı kullanıcıların veya kötü amaçlı yazılımları, Linux veya macOS sistemlerde root…
Güvenlik Açıkları

Linux'ta VPN'leri Etkileyen Güvenlik Açığı

2 dakikada okunur
Bir VPN, internet üzerinde seyahat ederken iletimin gizliliğini ve bütünlüğünü korur. Bu, verilerinizin gizli ve değişmeden kaldığı anlamına gelir. VPN’ler internet üzerinden başka…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.