btbilgi

Güvenlik firması SentinelLabs bu hafta içinde bir uyarı yayımlayarak, Dell firmasının masaüstü ve dizüstü bilgisayarları ile tabletlerinde keşfedilen bir dizi güvenlik açığına dikkat çekti. Güvenlik araştırmacısı Kasif Dekel tarafından saptanan açıklar 2009 yılına kadar geri gidiyor. Açıkların siber saldırganlar tarafından istismar edildiğine dair bir kanıt ise bulunamamış.

Verilen bilgiye göre, açıklar Dell’in ‘DBUtil BIOS’ sürücüsünde. Suçlu, Windows çalıştıran birçok Dell cihazında var olan sürücünün içindeki bileşenlerden olan ‘dbutil_2_3.sys’ modülü. Bu bileşen firmware (sistem yazılımı) güncellemesi sırasında yükleniyor ve sistem yeniden başlatıldıktan sonra da kendi kendine kaldırılıyor.

Dekel’in sürücüde keşfettiği açıklardan ikisi bellek bozulması sorunlarına, ikisi giriş doğrulama eksikliğinden kaynaklanan güvenlik arızalarına ve biri de hizmet reddini tetiklemeye yarayan bir mantık sorununa yol açmakta. Güvenlik araştırmacıları bu kritik güvenlik açıkları yüzünden siber saldırganların kendilerini yönetici ayrıcalıkları olmayan normal bir kullanıcıdan, çekirdek (kernel) modu ayrıcalıklarına sahip bir süper kullanıcıya yükseltmelerine yol açabilir diyor.

Saldırganlar bir kez bu seviyeye yükseldiklerinde sistem üzerinde istedikleri her türlü işlemi gerçekleştirebilmekte. Her ne kadar saldırganların açıktan faydalanabilmesi için yerel düzeyde erişime sahip olmaları gerektiği söylense de, bunun bilgisayara fiziksel erişimle sınırlı olmadığı da belirtilmekte. Açıklar basit bir kötü niyetli kod ile bile tetiklenebiliyor.

SentinelLabs açıklarla ilgili şu yorumu yapmış: “Dell cihazlarında 2009’dan beri bulunan bu kritik güvenlik açıkları, dünya çapında milyonlarca cihazı ve kullanıcıyı etkiliyor. 12 yıldır gizlenmekte olan başka bir açıkta olduğu gibi, bu açığın da yama yapmayan kullanıcılar ve işletmeler üzerinde ne kadar büyük etkiye sahip olabileceğine önemle işaret ediyoruz.”

Dell firması SentinelLabs’den 1 Aralık 2020’de verilen uyarıyı inceledikten sonra, bu beş güvenlik açığını (CVE-2021-21551 kodu ile belgeleniyor) kapatması için çalışmalara başlamış. Microsoft ile birlikte çalışan firma, bir sürücü yaması yayımlamış. Dell ayrıca açıklarla ilgili bir danışma dokümanı (DSA-2021-088) ve hataları kapatmak için yapılması gereken adımları anlatan bir Sık Sorulan Sorular belgesi sunmuş durumda.

Güvenlik firması ise bu açıkların çalıştığına dair kanıt kodunu (proof-of-concept) henüz hekese açık biçimde yayımlamamış. Kanıtların Haziran ayına kadar yayımlanmayacağı, bu sayede bilgisayarlara sahip tüm bireylerin ve kurumların yama yapmak için yeterince zamanı olacağı ifade edilmiş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.