İki dakikada aktifleşen BIOS açığı bulundu!

BIOS geri döndü: Milyonlarca PC'yi etkileyen, üstelik kolayca etkinleşen bir açık bulundu!

İki dakikada aktifleşen BIOS açığı bulundu!

İki güvenlik araştırmacısı, milyonlarca bilgisayarın BIOS'unu etkileyen, teknik bilgiye ihtiyaç duymadan rahatlıkla kötüye kullanılabilen bir açık buldu.

Xeno Kovah ve Corey Kallenberg'in The Register'a söylediklerine göre saldırıyı gerçekleştirmek için sadece 2 dakika yeterli oluyor. BIOS yamalarının sıkça yayınlanmıyor olması ise piyasadaki neredeyse tüm BIOS'ların güvenlik açığıyla baş başa kalacağı anlamına geliyor.

Araştırmacılar, "Kaç milyon BIOS'u enfekte etmek istersiniz" adındaki sunumlarında BIOS saldırılarının tehlikelerinden bahsederken, sistem yöneticilerinin üretici yamalarını yüklemelerinin önemini vurguladılar. Bunun ardından iki araştırmacı, Gigabyte, Acer, MSI, HP ve ASUS BIOS'larında bellekteki GPG anahtarlarının ne kadar kolay çalınabileceğini gösterdiler. Araştırmacılar, sunumlarında kullanıcı adı ve parola çalma işinin nasıl olabileceğini göstermeyi tercih ettiler.

Kovah, fiziksel erişime sahip yeteneksiz bir saldırganın sadece iki dk'lık LightEater erişimiyle hedef makineye erişim hakkı kazanabileceğini söyledi.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 1 Yorum

Sadece fiziksel erişimle mi oluyor?

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

Turhost