Milyonlarca Windows ve Linux kullanıcısı için kötü haber! Cihazları risk altında olabilir. Siber güvenlik araştırmacıları, kullanıcıları endişelendiren bir açıklama yaptı. Araştırmaya göre bugün kullanımda olan hemen hemen her Windows ve Linux destekli makineyi etkileyen bir kusur mevcut. İşte detaylar…
Windows ve Linux kullanıcıları siber tehdit altında!
Binarly’de görev alan güvenlik araştırmacıları birçok Windows ve Linux kullanıcısını yakından ilgilendiren bir araştırma yaptı. Araştırmanın neticesine göre LogoFAIL olarak adlandırılan kusur tespit ettiler. Bu kusur, tehdit aktörlerinin uç noktada kötü amaçlı kod çalıştırmasına olanak tanıyor. Bu sayede neredeyse tüm antivirüs ve uç nokta koruma araçlarını işe yaramaz hale getiriyor.
Sahip olduğunuz bilgisayar ne olursa olsun, bilgisayarı her başlattığınızda ilk olarak cihazın üreticisinin logosunu görürsünüz. Logo görüntülenirken Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) hala çalışıyor. Araştırmacılar, UEFI’nin yıllardır yaklaşık iki düzine kusura karşı savunmasız olduğunu iddia ediyor. Saldırgan, bu görüntüyü zincirleyerek ve bu kusurdan yararlanıyor. Ayrıca bu görüntüyü kötü amaçlı kod barındırabilecek farklı bir görüntüyle değiştirebiliyor.
Saldırganlar herhangi bir şüphe uyandırmamak için her yolu deniyor. Görüntü orijinaliyle birebir aynı tasarlıyor. Yine de UEFI, orada barındırılan kodu okuyup ve yürütüyor. Kod, önyükleme aşamasında erken yürütülüyor. Bu durum göz önüne alındığında, ne yazık ki hiçbir güvenlik özelliği ve antivirüs programı onu işaretleyemiyor.
LogoFAIL’e karşı savunmasız olduğu düşünülen cihazlar arasında tüm x64 ve ARM CPU ekosistemi yer alıyor. Ayrıca UEIF’ın tedarikçileri AMI, Insyde, Phoenix, cihaz üreticileri lenovo, Dell HP, CPU cihazları Intel ve AMD bulunuyor. Peki bu tehdite karşı kullanıcılar ne yapmalı? Halihazırda güvenlik yamaları mevcut. Ancak bu yamalar üreticiden üreticiye farklılık gösteriyor. Kullanıcıların ilgili uyarı belgesini bulmaları ve güvenlik açığını nasıl gidereceklerini öğrenmeleri önerilir.