Antivirüs firması ESET tarafından yapılan son araştırma, dünya çapında milyonlarca laptop kullanıcısını etkileyen güvenlik açığını ortaya çıkardı. ESET’e göre yeni BIOS açığı, saldırganların güvenlik mekanizmalarını devre dışı bırakmalarını ve sistemlere kötü amaçlı yazılım yüklemelerini sağlıyor.
Lenovo kullanıcıları için BIOS güvenlik açığı tehdidi
Lenovo dizüstü bilgisayar modellerini etkileyen yeni güvenlik açığı, Türkiye dahil dünya çapında milyonlarca kullanıcıyı tehlike altında bıraktı. Lenovo bilgisayarları UEFI üzerinden etkileyen güvenlik tehdidi, işletim sisteminin çalışmasını bile engelleyebiliyor.
ESET tarafından ortaya koyulan rapora göre UEFI tehditleri son derece gizli olabilir. İşletim sisteminin önyükleme sürecinin başında yürütülen tehdit; neredeyse tüm güvenlik önlemlerini atlama potansiyeline sahip.
CVE-2021-3970, CVE-2021-3971 ve CVE-2021-3972 koduna sahip güvenlik açıklarının şimdilik sadece Lenovo dizüstü bilgisayarlarını etkilediği ifade edildi.
Bilgisayarın UEFI’sine bulaşarak cihazın kontrolünü ele geçirme yeteneğine sahip olan BIOS kötü amaçlı yazılımı, işletim sistemini yeniden yükleme veya sabit sürücünün değiştirilmesinden de etkilenmiyor.
Milyonlarca kullanıcı potansiyel olarak tehlike altında olsa da, Gartner analisti Peter Firstbrook, Lenovo güvenlik açıklarından yararlanmanın çok karmaşık olduğunu ifade etti. Bu karışıklık, riskin henüz temel düzeyde kalmasına yol açtı.
Güvenlik raporlarına göre BIOS’u etkileyen güvenlik açıklarından korunmanın tek yolu, donanım yazılımını güncellemekten geçiyor. Lenovo, tehlikenin farkında olduğunu ve en kısa sürede laptop modellerine UEFI güncellemesi getireceğini dile getirdi.
Peki ya siz Lenovo cihazlarını etkileyen BIOS açığı hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda veya SDN Forum’da paylaşabilirsiniz.
{{user}} {{datetime}}
{{text}}