Basit bir logo başlangıçta bilgisayarınızı hacklemenize nasıl olanak tanır?

Basit bir logo, bir Windows veya Linux bilgisayarını, başlatmanın ilk aşamalarından itibaren hackleme yeteneğine sahiptir. Bu taktik bir düzine güvenlik açığından yararlanıyor.

Londra’da düzenlenen BlackHat Europe 2023 konferansı sırasında Binarly araştırmacıları, yeni bir saldırı türünün perdesini kaldırdı. LogoBaşarısız. Ars Technica’ya göre bu saldırı yüzlerce Windows ve Linux bilgisayar modelini ilgilendiriyor. Neredeyse tüm bilgisayar markaları bu keşiften etkilendi.

Uzaktan yürütülebilen saldırı, şunlara dayanıyor: bir düzine kritik güvenlik açığı, geliştiriciler tarafından asla tanımlanmadı. İşletim sistemlerinin kodlarında yıllardır, hatta onlarca yıldır ihlaller mevcut.

“Güvenlik açıkları çoğu durumda kaynak kodun içinde mevcuttur ve tek bir satıcıyı değil, bu kodun tüm ekosistemini ve kullanıldığı cihaz satıcılarını etkiler”LogoFail’in olduğunu belirten Binarly açıklıyor “belirli bir donanımla sınırlı değildir ve x86 veya ARM cihazlarda başarıyla çalıştırılabilir”.

Ayrıca okuyun: Intel çiplerindeki yeni kusur – bir hata sistemin çökmesine neden olabilir

LogoFail saldırısı nasıl çalışır?

LogoFail saldırısı, bilgisayarın işletim sistemi ile donanım yazılımı arasındaki yazılım arayüzü olan Birleşik Genişletilebilir Ürün Yazılımı Arayüzünü (UEFI) hedef alıyor. Bu entegre yazılım, bilgisayarı başlatmak ve çalıştırmak için geleneksel BIOS veya Temel Giriş/Çıkış Sistemi yerine gerekli temel işlevleri sağlar.

Somut olarak saldırı, kötü amaçlı yazılımların dağıtılmasından oluşur. başlangıç ​​sürecinin ilk adımları bilgisayardan. Bu yaklaşım, üreticilerin uygulamaya koyduğu güvenlik mekanizmalarının büyük bir kısmının atlanmasına olanak tanıyor. Binarly, Intel yongaları için Intel Boot Guard gibi önlemlerin etkisiz hale geldiğini üzülerek belirtiyor. Bu kötü amaçlı yazılımı dağıtmak için araştırmacılar UEFI görüntü analizörlerine güvendiler. Bunlar, bilgisayar başlatma işlemi sırasında görüntülerin incelenmesine, doğrulanmasına ve yüklenmesine olanak tanır.

Saldırıyı başlatmak için potansiyel bir saldırganın yalnızca logo görsellerini değiştir UEFI güvenlik açıklarından yararlanmak için tasarlanmış aynı görünümlü görüntülerle meşru. Açıkçası, Dell, Samsung, HP veya Acer logosunu şununla değiştirmeniz gerekir: “yükün teslimini tetikleyen, değiştirilmiş bir önyükleme logosu görüntüsü”. O andan itibaren bilgisayarda kötü amaçlı kod çalıştırmak mümkündür. Binarly araştırmacılarının açıkladığı gibi, “Bu adımdan itibaren, başlatılacak işletim sistemi de dahil olmak üzere hedef cihazın belleği ve diski üzerinde tam kontrole sahibiz”.

Görünürde düzeltmeler

LogoFAIL iki şekilde kullanılabilir. İlk olarak, web tarayıcıları gibi uygulamalardaki yamalanmamış kusurlardan yararlanarak. Saldırganlar, yönetici kontrolünü ele geçirdikten sonra başlatma başlangıcındaki meşru logo resmini kötü amaçlı bir sürümle değiştirir. Diğer yöntem elde etmeyi gerektirir fiziksel erişim Meşru görüntü dosyasını kötü amaçlı bir görüntü dosyasıyla değiştirmek için kilidi açılmış bir cihaza.

Olası saldırılara karşı koruma sağlamak amacıyla bilgisayar ve anakart üreticileri, ihlalleri gidermek için UEFI güvenlik güncellemelerini dağıtacak. Bu noktada bir saldırganın LogoFail’e neden olan bir dizi güvenlik açığından aktif olarak yararlandığına dair bir belirti bulunmuyor. Ancak LogoFail saldırısının tanımlanması zordur. Dolayısıyla bir operasyonun gözden kaçması imkansız değil.

Kaynak :

Ars Teknik


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir