1. Haberler
  2. Genel
  3. ESET, yeni güvenlik açıkları tespit etti

ESET, yeni güvenlik açıkları tespit etti

featured
Google'da Abone Ol service
0
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Siber güvenlik alanında öncü bir kuruluş olan ESET, Microsoft tarafından imzalanmış 11 adet kritik UEFI güvenlik açığını ortaya çıkardı. Keşfedilen bu açıklar, on yıllık eski kod kalıntılarından yararlanarak saldırganların, en modern güvenlik mekanizması sayılan UEFI Güvenli Önyükleme’yi atlatmasına olanak tanıyor. Araştırmacılar tarafından CVE-2024-7344 olarak kaydedilen bu tehdit, dünyadaki milyonlarca bilgisayarın güvenlik duvarını aşabilecek kadar tehlikelidir.

Yazılım Güncellemeleri Kamuflajında Gizli Tehdit

Güvenlik açığı bulunan UEFI ara katman önyükleyicileri, PC tanılama yazılımları, Linux dağıtımları ve çeşitli yardımcı programlar aracılığıyla dağıtılmıştır. En kritik husus ise bu tehditli kodların, Microsoft’un resmi sertifikasını taşıyor olmasıdır. ESET araştırmacısı Martin Smolár’ın açıklamasına göre, saldırganlar bu eski ara katmanların kopyalarını sisteme getirerek, Güvenli Önyükleme koruması devredeyken bile kötü amaçlı UEFI bootkit’lerini yükleyebilir. Bu, karmaşık istismar tekniklerine değil, basitçe eski bir dosya kopyasına ve temel bilgiye ihtiyaç duyulmaktadır.

Microsoft’un Çeşitlemesiz Sertifika Yönetimi Sorgulanıyor

Söz konusu açıklar, Microsoft’un UEFI sertifika iptal mekanizmalarının yeterince etkili olmadığını ortaya koymaktadır. Birçok üçüncü taraf yazılım satıcısı, yıllar önce imzalanan eski ara katman kodlarını hala kullanmaya devam etmektedir. Kuruluşlar bu ara katmanları sistemlerinden çıkaramadıkça veya Microsoft’tan alınan güncel UEFI iptal listeleri uygulamadıkça, saldırılara açık kalacaktır. Windows sistemleri otomatik olarak güncellenirken, Linux cihazları Linux Vendor Firmware Service üzerinden manuel müdahale gerektirebilir.

Acil Önlem Alınması Şart

ESET’in bulguları CERT/CC’ye bildirildikten sonra güvenlik açığı bulunan sertifikalar iptal edilmiş olsa da, milyonlarca eski cihazda hala güvenilir ancak iptal edilmemiş bu kodlar kalabilir. Kullanıcılar, sistem bellenimi güncellemelerini acilen uygulamalı ve en son UEFI iptal listelerini etkinleştirmelidirler. Aksi takdirde, hiçbir kötü amaçlı davranış göstermeyecek şekilde tasarlanmış UEFI bootkit’leri, sistem başlatıldığında sessizce tehlike oluşturmaya devam edecektir.

[techno_summary][techno_recommend]

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
ESET, yeni güvenlik açıkları tespit etti
0

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

0/30 karakter

KAI ile Sohbet Et

Yapay zeka asistanı
Sohbet sistemi şu anda aktif değil. Lütfen daha sonra tekrar deneyin.
API KEY: sk-ant-api03-TYjyIlv...
HTTP KOD: 404
YANIT: {"type":"error","error":{"type":"not_found_error","message":"model: claude-sonnet-4-20250514"},"request_id":"req_011Cd5XgaqFkQp7vDLUX6VJv"}