Milyonlarca PC Anakartı Bir Donanım Yazılımı Arka Kapısıyla Satıldı

Araştırmacılar, yüzlerce Gigabyte anakart modelindeki gizli kodun programları görünmez bir şekilde ve güvenli olmayan bir şekilde indirdiğini söylüyor; bu, kötüye kullanılmaya hazır bir özellik. Bir rapordan: Bir bilgisayarın işletim sistemini nasıl yükleyeceğini söyleyen derinlere yerleşmiş kod olan bilgisayarın UEFI ürün yazılımında kötü amaçlı programları gizlemek, sinsi bilgisayar korsanlarının araç setinde sinsi bir numara haline geldi….

0 Yorum Yapıldı
Bağlantı kopyalandı!
Milyonlarca PC Anakartı Bir Donanım Yazılımı Arka Kapısıyla Satıldı

Araştırmacılar, yüzlerce Gigabyte anakart modelindeki gizli kodun programları görünmez bir şekilde ve güvenli olmayan bir şekilde indirdiğini söylüyor; bu, kötüye kullanılmaya hazır bir özellik. Bir rapordan: Bir bilgisayarın işletim sistemini nasıl yükleyeceğini söyleyen derinlere yerleşmiş kod olan bilgisayarın UEFI ürün yazılımında kötü amaçlı programları gizlemek, sinsi bilgisayar korsanlarının araç setinde sinsi bir numara haline geldi. Ancak bir anakart üreticisi, milyonlarca bilgisayarın aygıt yazılımına kendi gizli arka kapısını kurduğunda – ve bu gizli arka girişe düzgün bir kilit bile koymadığında – pratikte onlar için bilgisayar korsanlarının işini yapıyor. Donanım yazılımı odaklı siber güvenlik şirketi Eclypsium’daki araştırmacılar bugün, bileşenleri oyun PC’lerinde ve diğer yüksek performanslı bilgisayarlarda yaygın olarak kullanılan Tayvanlı üretici Gigabyte tarafından satılan anakartların ürün yazılımında gizli bir mekanizma keşfettiklerini açıkladılar. Eclypsium’un tespitine göre, etkilenen Gigabyte anakarta sahip bir bilgisayar yeniden başlatıldığında, anakartın ürün yazılımı içindeki kod, bilgisayarda çalışan ve ardından başka bir yazılım parçasını indirip çalıştıran bir güncelleme programını görünmez bir şekilde başlatır.

Eclypsium, gizli kodun anakartın ürün yazılımını güncel tutmak için zararsız bir araç olduğunu söylese de, araştırmacılar bunun güvenli olmayan bir şekilde uygulandığını ve potansiyel olarak mekanizmanın ele geçirilmesine ve Gigabyte’ın amaçlanan programı yerine kötü amaçlı yazılım yüklemek için kullanılmasına izin verdiğini keşfettiler. Ve güncelleyici program, işletim sisteminin dışında, bilgisayarın sabit yazılımından tetiklendiğinden, kullanıcıların kaldırması ve hatta keşfetmesi zordur. Strateji lideri John Loucaides, “Bu makinelerden birine sahipseniz, temelde internetten bir şey kaptığı ve siz dahil olmadan çalıştırdığı ve bunların hiçbirini güvenli bir şekilde yapmadığı konusunda endişelenmeniz gerekir” diyor. ve Eclypsium’da araştırma. “Son kullanıcının altına girip makinesini devralma konsepti çoğu insana pek uymuyor.”

Henüz yorum yapılmamış.

Yorum Yap

Benzer Haberler
Yavaş açılan internet siteleri, 10 kişiden yedisinin satın alma isteğini azaltıyor
Yavaş açılan internet siteleri, 10 kişiden yedisinin satın alma isteğini azaltıyor
Instagram’dan Gelen Onay Mesajları Yalan! Bu Tuzağa Düşenlerin Hesapları Çalındı!
Instagram’dan Gelen Onay Mesajları Yalan! Bu Tuzağa Düşenlerin Hesapları Çalındı!
Yapay Zeka Stratejisi 2024-2025 Eylem Planı Güncellendi
Yapay Zeka Stratejisi 2024-2025 Eylem Planı Güncellendi
Michigan ve Montreal Üniversitelerinden Yeni Gezegen Bulgusu
Michigan ve Montreal Üniversitelerinden Yeni Gezegen Bulgusu
Türkiye’nin İlk Yerli ve Milli Haberleşme Uydusu Türksat 6A Uzaya Fırlatılıyor
Türkiye’nin İlk Yerli ve Milli Haberleşme Uydusu Türksat 6A Uzaya Fırlatılıyor
İngilizce Sözlük Uygulamalarıyla Dil Becerilerini Geliştirin
İngilizce Sözlük Uygulamalarıyla Dil Becerilerini Geliştirin
Kültürel ve Sanatsal Haber Portalı
Copyright © 2025 Tüm hakları GAZETEM SANAT 'da saklıdır.