Haberler

Milyonlarca Windows ve Linux Kullanıcısı İçin Kötü Haber!

Haberler
Güncelleme:
Haberler
Twitter'da Paylaş Facebook'da Paylaş WhatsApp'da Paylaş

Siber güvenlik araştırmacıları, kullanıcıları endişelendiren bir açıklama yaptı. Araştırmaya göre bugün kullanımda olan hemen hemen her Windows ve Linux destekli makineyi etkileyen bir kusur mevcut. İşte detaylar...

Milyonlarca Windows ve Linux kullanıcısı için kötü haber! Cihazları risk altında olabilir. Siber güvenlik araştırmacıları, kullanıcıları endişelendiren bir açıklama yaptı. Araştırmaya göre bugün kullanımda olan hemen hemen her Windows ve Linux destekli makineyi etkileyen bir kusur mevcut. İşte detaylar…

Windows ve Linux kullanıcıları siber tehdit altında!

Binarly'de görev alan güvenlik araştırmacıları birçok Windows ve Linux kullanıcısını yakından ilgilendiren bir araştırma yaptı. Araştırmanın neticesine göre LogoFAIL olarak adlandırılan kusur tespit ettiler. Bu kusur, tehdit aktörlerinin uç noktada kötü amaçlı kod çalıştırmasına olanak tanıyor. Bu sayede neredeyse tüm antivirüs ve uç nokta koruma araçlarını işe yaramaz hale getiriyor.

Sahip olduğunuz bilgisayar ne olursa olsun, bilgisayarı her başlattığınızda ilk olarak cihazın üreticisinin logosunu görürsünüz. Logo görüntülenirken Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) hala çalışıyor. Araştırmacılar, UEFI'nin yıllardır yaklaşık iki düzine kusura karşı savunmasız olduğunu iddia ediyor. Saldırgan, bu görüntüyü zincirleyerek ve bu kusurdan yararlanıyor. Ayrıca bu görüntüyü kötü amaçlı kod barındırabilecek farklı bir görüntüyle değiştirebiliyor.

Microsoft'tan beklenmedik adım! Windows abonelik dönemi başlıyor

Saldırganlar herhangi bir şüphe uyandırmamak için her yolu deniyor. Görüntü orijinaliyle birebir aynı tasarlıyor. Yine de UEFI, orada barındırılan kodu okuyup ve yürütüyor. Kod, önyükleme aşamasında erken yürütülüyor. Bu durum göz önüne alındığında, ne yazık ki hiçbir güvenlik özelliği ve antivirüs programı onu işaretleyemiyor.

LogoFAIL'e karşı savunmasız olduğu düşünülen cihazlar arasında tüm x64 ve ARM CPU ekosistemi yer alıyor. Ayrıca UEIF'ın tedarikçileri AMI, Insyde, Phoenix, cihaz üreticileri lenovo, Dell HP, CPU cihazları Intel ve AMD bulunuyor. Peki bu tehdite karşı kullanıcılar ne yapmalı? Halihazırda güvenlik yamaları mevcut. Ancak bu yamalar üreticiden üreticiye farklılık gösteriyor. Kullanıcıların ilgili uyarı belgesini bulmaları ve güvenlik açığını nasıl gidereceklerini öğrenmeleri önerilir.

Kaynak: Shiftdelete / Teknoloji
Putin'den dünyayı tedirgin eden bir açıklama daha: Savaş artık küresel

Putin'den dünyayı tedirgin eden bir açıklama daha! Açık açık tehdit etti

CHP lideri Özel: CHP'ye üye alımları sırasında terörist sızmasın diye istihbarat desteği istedik

CHP liderinden MİT Başkanı'yla görüşmesine damga vuran talep

İstanbul'a kar sonunda geliyor! Valilik tarih vererek uyardı

İstanbul'a kar sonunda geliyor! Valilik tarih vererek uyardı

Uğruna savcının makamında ölümle tehdit edildiği başhemşireden skandal ifade: Vicdanım rahat

Uğruna savcının makamında ölümle tehdit edildiği başhemşireden skandal ifade

title