Milyonlarca Windows ve Linux kullanıcısı için berbat haber! Aygıtları risk altında olabilir. Siber güvenlik araştırmacıları, kullanıcıları endişelendiren bir açıklama yaptı. Araştırmaya nazaran bugün kullanımda olan çabucak hemen her Windows ve Linux takviyeli makineyi etkileyen bir kusur mevcut. İşte detaylar…

Windows ve Linux kullanıcıları siber tehdit altında!

Binarly’de misyon alan güvenlik araştırmacıları birçok Windows ve Linux kullanıcısını yakından ilgilendiren bir araştırma yaptı. Araştırmanın sonucuna nazaran LogoFAIL olarak isimlendirilen kusur tespit ettiler. Bu kusur, tehdit aktörlerinin uç noktada makûs maksatlı kod çalıştırmasına imkan tanıyor. Bu sayede neredeyse tüm antivirüs ve uç nokta müdafaa araçlarını işe yaramaz hale getiriyor.

Sahip olduğunuz bilgisayar ne olursa olsun, bilgisayarı her başlattığınızda birinci olarak aygıtın üreticisinin logosunu görürsünüz. Logo görüntülenirken Birleşik Genişletilebilir Eser Yazılımı Arabirimi (UEFI) hala çalışıyor. Araştırmacılar, UEFI’nin yıllardır yaklaşık iki düzine kusura karşı savunmasız olduğunu argüman ediyor. Saldırgan, bu manzarayı zincirleyerek ve bu kusurdan yararlanıyor. Ayrıyeten bu manzarayı makus emelli kod barındırabilecek farklı bir imajla değiştirebiliyor.

Saldırganlar rastgele bir kuşku uyandırmamak için her yolu deniyor. Manzara orijinaliyle birebir tıpkı tasarlıyor. Yine de UEFI, orada barındırılan kodu okuyup ve yürütüyor. Kod, önyükleme basamağında erken yürütülüyor. Bu durum göz önüne alındığında, ne yazık ki hiçbir güvenlik özelliği ve antivirüs programı onu işaretleyemiyor.

LogoFAIL’e karşı savunmasız olduğu düşünülen aygıtlar ortasında tüm x64 ve ARM CPU ekosistemi yer alıyor. Ayrıyeten UEIF’ın tedarikçileri AMI, Insyde, Phoenix, aygıt üreticileri lenovo, Dell HP, CPU aygıtları Intel ve AMD bulunuyor. Pekala bu tehdite karşı kullanıcılar ne yapmalı? Halihazırda güvenlik yamaları mevcut. Lakin bu yamalar üreticiden üreticiye farklılık gösteriyor. Kullanıcıların ilgili ikaz evrakını bulmaları ve güvenlik açığını nasıl gidereceklerini öğrenmeleri önerilir. 

Shiftdelete

https://shiftdelete.net/windows-ve-linux-kullanicilari-siber-tehdit-altinda