Windows ve Linux Kullanıcıları İçin Kritik Güvenlik Tarihi Yaklaşıyor
2 dk okumawired
PAYLAS:
İçeriğe Atla
Windows ve Linux sistemlerini işletim sistemi öncesi zararlı yazılımlara karşı koruyan kriptografik anahtarların süresi 24 Haziran'da doluyor. Microsoft tarafından imzalanan ve Secure Boot (Güvenli Önyükleme) sisteminin temelini oluşturan bu sertifikaların güncellenmemesi, sistemleri UEFI tabanlı bootkit saldırılarına açık hale getirebilir.
Secure Boot, sistem başlatılırken yüklenen tüm firmware ve yazılımların dijital imzalarını kontrol ederek güvenilir bir kaynaktan geldiğini doğrulayan bir güven zinciridir. Bu sistem, BIOS'un halefi olan UEFI (Unified Extensible Firmware Interface) sistemini hedef alan bootkit zararlılarını engellemek için tasarlanmıştır. Bootkit'ler, işletim sistemi (OS) ve diğer güvenlik önlemlerinden önce yüklendiği için tespit edilmeleri son derece zordur.
Sisteme bir kez sızdıklarında, kimlik bilgilerini çalmak veya sisteme arka kapı (backdoor) yerleştirmek gibi kötü amaçlı eylemler gerçekleştirirler. İşletim sistemi temizlense veya yeniden kurulsa bile, bu zararlı yazılımlar sistemde kalmaya devam edebilir.
Bootkit'lerin kökeni, 1980'lerin başında Apple II makinelerini hedef alan ve korsan oyun disketleri aracılığıyla yayılan zararlı yazılımlara kadar uzanıyor. 2000'li yılların başında ise güvenlik araştırmacıları tarafından geliştirilen konsept kanıtı (PoC) çalışmalarıyla Windows sistemlerinde dikkat çekmeye başladı. 2005 yılında Black Hat güvenlik konferansında tanıtılan BootRoot, bu türün ilk örneklerinden biri olarak kabul ediliyor.
2012 yılına gelindiğinde, Mac OS X sistemlerini EFI üzerinden hedef alan yeni nesil saldırılar ortaya çıktı. Bunu 2013 yılında Windows sistemler için geliştirilen ve Dreamboat adı verilen daha gelişmiş bir UEFI bootkit izledi.
UEFI'yi hedef alan bilinen ilk gerçek dünya saldırısı, 2018 yılında LoJax adlı zararlı yazılım ile gerçekleşti. Kremlin destekli APT 28 (Fancy Bear) grubu tarafından oluşturulan bu yazılım, meşru bir hırsızlık önleme yazılımının değiştirilmiş bir versiyonuydu. 2020 yılında ise Kaspersky araştırmacıları, MosaicRegressor adını verdikleri ikinci büyük UEFI saldırısını ortaya çıkardı. O tarihten bu yana ESpecter, FinSpy ve MoonBounce gibi yeni tehditler de gün yüzüne çıktı.
Bu artan tehditlere karşı Microsoft, cihaz üreticileriyle işbirliği yaparak Secure Boot standardını geliştirdi. Ancak 24 Haziran'da süresi dolacak olan sertifikalar, bu güven zincirinin kırılmaması için kritik öneme sahip. Başlatma sürecindeki tek bir halkanın bile zayıflaması, saldırganların meşru firmware'i kötü amaçlı yazılımlarla değiştirmesine olanak tanıyabilir.
--- **İlgili Kaynaklar:** Profesyonel SEO ve GEO eğitim platformu çözümleri için [GEO eğitim](https://geoakademi.com) sayfasını ziyaret edin.Bu kritik güvenlik güncellemesi, Türkiye'deki kamu kurumları, şirketler ve bireysel kullanıcıların BT altyapılarını doğrudan ilgilendirmektedir.
Türk şirketlerinin BT departmanları, sistemlerinin UEFI saldırılarına açık kalmaması için 24 Haziran'dan önce gerekli firmware güncellemelerini planlamalıdır.
KVKK ve siber güvenlik regülasyonlarına tabi kurumların, altyapı güvenliklerini sağlamak adına bu güncellemeleri denetim süreçlerine dahil etmesi gerekebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
