UEFI Bios RCS Exploiti

Virüsler cenkut 501
sponsorlu reklam

UEFI Bios RCS Açığı ?

Gündeme bomba gibi düşen Italya merkezli HackingTeam grubunun UEFI Bios RCS açığı birçok ülkenin istihbarat ve emniyet güçlerine bu açığı kullanarak bilgisayarlara sızma için bir uygulama sattığı geçtiğimiz hafta ortaya çıktı. Türkiye’nin de aralarında bulunduğu bir çok devlet kurumunun yüzbinlerce dolar verip hizmet aldığı ortaya çıkmıştı.Asıl önemli olan bu açık veya açıklar nelerdi? Ve Bu kadar gelişmiş bir izleme dinleme faaliyetleri sağlıyordu?

Neler oldu ?

Italyan HackingTeam ‘in yıllarca UEFI bios kullanan bilgisayarları Windows 8 ve sonrası…. , Adobe Flash player kullanan tüm bilgisayarları ve android tabanlı sistemleri dinlediği izlediği ve bunları dünya üzerinde ki Tüm İstihbarat kurumlarına milyonlarca dolar karşılığında işlevsel olarak pazarladığı ortaya çıktı… Dünya tarihinde bu derece gizli tutulan ve bu kadar kazanç sağlanan başka bir güvenlik sızıntısı yok…

UEFI – Remote Control Service (RCS) Exploit

UEFI Bios RCS

Son birkaç yıldır hemen hemen tüm notebook masaüstü bilgisayarlarda UEFI bios kullanılıyor ve bu işletim sistemi genellikle hayatımıza Windows 8 ile beraber girdi. Peki bu UEFI bios işletim sistemine eklenen rootkit ile bilgisayarınızı uzaktan yönetebiliyorlar. (RCS)

  • UEFI RCS açığının en temel özelliği bilgisayara fiziksel olarak yanında bulunmanız gerekmiyor. Uzaktan sizin bilginiz dışında ne kadar format atsanızda bios üzerinden tekrar geri geliyor.
  • Kullanıcı ne kadar Hardisk formatlasa tekrar işletim sistemi kurulumu yapsa da tekrar yükleniyor ve çalışmaya devam ediyor.
  • Bu bios üzerinde çalışan servis genellikle AMI BIOS mevcut.
  • Daha önce HackingTeam fiziksel olarak yükleme yapmak gerektiğini söylesede yapılan incelemelerde Remote Control Service ile bunu uzaktan yapmakta mümkün!

Etkilenen bilgisayar sayısının milyonlar üstünde olduğunu düşünülüyor.

Bios update edereke çözüm bulunması üzerinde çalışılıyor.

Sadece bununla da yetinmeyen HackingTeam adobe flash ve Android için de kendilerinin keşfettiği sıfır gün güvenlik açıkları mevcut.

Sıfır Gün : Zero Day : Yeni keşfedilen güvenlik açığına verilen isimdir.

Kaynak: Trend Micro Research

Sosyal Ağlarda Paylaş

{cenkut}

“UEFI Bios RCS Exploiti” üzerine 2 yorum

  1. Burak dedi ki:

    çözüm olarak yapılabilecek bi önlem varmı?

    1. cenkut dedi ki:

      Şuan için Bios Update ve Bios şifre koymak

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir