Yeni Bir UEFI Bootkit Saldırısı Daha Keşfedildi

Daha önceden ESET tarafından tespit edilen Lojax zararlısından sonra, Ekim ayında yeni bir UEFI bootkit daha keşfedildi. Siber güvenlik araştırmacıları tarafından tespit edilen, günümüzdeki çoğu bilgisayarı etkileyebilecek şekilde yeni bir UEFI bootkit zararlısı, saldırganların tekniğe fazlasıyla önem vererek çalıştıklarını gözler önüne seriyor. Bilgisayar sistemlerinde donanımla yazılımın buluşması arasındaki katmanlardan birisi olan UEFI (Unified Extensible Firmware Interface), temelde bir yazılım hatta işletim sistemi. […]

Devamı: Yeni Bir UEFI Bootkit Saldırısı Daha Keşfedildi
Kaynak Technopat

Devamı için yukarıdaki bağlantıya tıklayın...

Tam da biri bu konuyla alakalı soru sormuştu. BIOS hacklenebilir mi diye? Üstüne olmuş.

Evet yazı gelmiş Öbür konuya da atalım arkadaşlar okurlar.

İyi ki sistemim UEFI değil.

Ülker Çikolatalı Gofret dedi:

İyi ki sistemim UEFI değil.

Genişletmek için tıkla...

UEFI olan için bu varsa normal BIOS için de vardır illa ki merak etme hocam

24099 dedi:

UEFI olan için bu varsa normal BIOS için de vardır illa ki merak etme hocam

Genişletmek için tıkla...

Hocam ilk defa duydum BIOS virüsünü. Aydınlattığınız için teşekkürler.

Dosya indirmeden başka bir şekilde BIOS'a girilebilir mi?

Ülker Çikolatalı Gofret dedi:

Hocam ilk defa duydum BIOS virüsünü. Aydınlattığınız için teşekkürler.

Genişletmek için tıkla...

Vardır dedim yalnız UEFI olmayan BIOS'lar için neler vardır pek bilgim yok ama mutlaka vardır ki mantık aynıdır genelde. Flash çipteki firmware kodlarıyla oynanması, kötü amaçlı şekilde oynanmış firmware'ler. Yazıda zaten detaylıca değinildi hocam.

Çoook uzun zaman önce bir BIOS virüsünü duymuştum. En az 15 yıl oluyor. İlkokuldayken bilgisayar dersimize girmiş bir hoca anlatmıştı. Format falan çözüm değil, harddisk komple değişse bile kurtulamıyorsunuz, BIOS'a bulaşıyor demişti.

Sanırım BIOS'a bulaşan zararlı önce işletim sisteminin bootloader yazılımına veya MBR bölümüne oradan da sistemin kernel dosyalarına giriyor. Diskin formatlanması veyahut değiştirilmesi halinde bile BIOS'tan tekrar geliyormuş. Nasıl ilerlediğini tam bilmiyorum ama çok tehlikeli olduğu ve BIOS'a yapıştıkları biliniyor.

Bu saldırı yönteminin istihbarat örgütleri için epey uygun olduğunu düşünürdüm hep. Hem hedefe ulaşması kolay hem de varlığı ve kökenini tespit etmek zor.

İlk çıktığı zamanlar UEFI için, daha güvenli ve virüs giremez gibi şeyler söyleniyordu. Yeni bir sistem ne kadar iyi tasarlanmış olursa olsun en fazla "vadesi uzamış" oluyor demek ki.

AirWick dedi:

Tam da biri bu konuyla alakalı soru sormuştu. BIOS hacklenebilir mi diye? Üstüne olmuş.

Genişletmek için tıkla...

Zamanlamayı özellikle yapmışlar. Zaten Akil Gündoğan hazırlamış.