BIOS Başınıza İş Açabilir!
İki güvenlik araştırmacısı milyonlarca bilgisayarın BIOS'unu etkileyen o açığı buldu. Ayrıntılar haberimizde..
Öncelikle BIOS'un ne olduğunu açıklamak istiyorum. BIOS, bilgisayarınızın anakartının üzerindeki donanımların çalışma tiplerini ve protokollerini belirleyen, belirlemekle kalmayıp kontrol altında tutan bu habere kadar güvenilir bir yazılımdı. İki güvenlik araştırmacısının ortaya koymuş olduğu bilgilere bakıldığında teknik bilgiye ihtiyaç duymayan rahatlıkla kötüye kullanılabilen bir açık bulunduğu yönünde. Milyonlarca bilgisayarın BIOS'unu etkileyen bu durum da bilgisayarlara saldırı düzenlemek sadece 2 dakika yeterli oluyor. BIOS yamaları ise bildiğiniz gibi çok sık sık yayınlanmıyor ve piyasada neredeyse tüm BIOS'ların güvenlik açığıyla baş başa kalacağı anlamına geliyor.
Konu ile ilgili araştırmacılar "Kaç milyon BIOS'u enfekte etmek istersiniz" adındaki sunumlarında BIOS'un tehlike altında olduğunu anlattı. Sistem yöneticilerinin üretici yamalarını yüklemelerinin önemini vurgulayan ve bunun ardından iki araştırmacı Gigabyte, Acer, MSI, HP ve ASUS BIOS'larında bellekteki GPG anahtarlarının ne kolay çalınabileceğini de gösterdiler. Ayrıca araştırmacılar sunumlarında kullanıcı adı ve parola çalma işinin de nasıl gerçekleştiğini gösterdiler.
Öncelikle BIOS'un ne olduğunu açıklamak istiyorum. BIOS, bilgisayarınızın anakartının üzerindeki donanımların çalışma tiplerini ve protokollerini belirleyen, belirlemekle kalmayıp kontrol altında tutan bu habere kadar güvenilir bir yazılımdı. İki güvenlik araştırmacısının ortaya koymuş olduğu bilgilere bakıldığında teknik bilgiye ihtiyaç duymayan rahatlıkla kötüye kullanılabilen bir açık bulunduğu yönünde. Milyonlarca bilgisayarın BIOS'unu etkileyen bu durum da bilgisayarlara saldırı düzenlemek sadece 2 dakika yeterli oluyor. BIOS yamaları ise bildiğiniz gibi çok sık sık yayınlanmıyor ve piyasada neredeyse tüm BIOS'ların güvenlik açığıyla baş başa kalacağı anlamına geliyor.
Konu ile ilgili araştırmacılar "Kaç milyon BIOS'u enfekte etmek istersiniz" adındaki sunumlarında BIOS'un tehlike altında olduğunu anlattı. Sistem yöneticilerinin üretici yamalarını yüklemelerinin önemini vurgulayan ve bunun ardından iki araştırmacı Gigabyte, Acer, MSI, HP ve ASUS BIOS'larında bellekteki GPG anahtarlarının ne kolay çalınabileceğini de gösterdiler. Ayrıca araştırmacılar sunumlarında kullanıcı adı ve parola çalma işinin de nasıl gerçekleştiğini gösterdiler.
0 yorum:
Yorum Gönder