Sıfır Gün HackingTeam UEFI Bios RCS Açığı
Gündeme bomba gibi düşen Italya merkezli HackingTeam grubu birçok ülkenin istihbarat ve emniyet güçlerine bu açığı kullanarak bilgisayarlara sızma için bir uygulama sattığı geçtiğimiz hafta ortaya çıktı. Türkiyenin de aralarında bulunduğu bir çok devlet kurumunun yüzbinlerce dolar verip hizmet aldığı ortaya çıkmıştı.
Asıl önemli olan bu açık veya açıklar nelerdi? Ve Bu kadar gelişmiş bir izleme dinleme faaliyetleri sağlıyordu?
Italyan HackingTeam in yıllarca UEFI bios kullanan bilgisayarları Windows 8 ve sonrası . , Adobe Flash player kullanan tüm bilgisayarları ve android tabanlı sistemleri dinlediği izlediği ve bunları dünya üzerinde ki Tüm İstihbarat kurumlarına milyonlarca dolar karşılığında işlevsel olarak pazarladığı ortaya çıktı Dünya tarihinde bu derece gizli tutulan ve bu kadar kazanç sağlanan başka bir güvenlik sızıntısı yok
UEFI RCS Exploit
Son birkaç yıldır hemen hemen tüm notebook masaüstü bilgisayarlarda UEFI bios kullanılıyor ve bu işletim sistemi genellikle hayatımıza Windows 8 ile beraber girdi. Peki bu UEFI bios işletim sistemine eklenen rootkit ile bilgisayarınızı uzaktan yönetebiliyorlar. (RCS)
UEFI RCS açığının en temel özelliği bilgisayara fiziksel olarak yanında bulunmanız gerekmiyor. Uzaktan sizin bilginiz dışında ne kadar format atsanızda bios üzerinden tekrar geri geliyor.
Etkilenen bilgisayar sayısının milyonlar üstünde olduğunu düşünülüyor.
Bios update edereke çözüm bulunması üzerinde çalışılıyor.
Sadece bununla da yetinmeyen HackingTeam adobe flash ve Android için de kendilerinin keşfettiği sıfır gün güvenlik açıkları mevcut.
Sıfır Gün : Zero Day : Yeni keşfedilen güvenlik açığına verilen isimdir.
Kaynak: Trend Micro Research
Sıfır Gün – HackingTeam UEFI Bios RCS Açığı | Cenkut.com
Not : Site ile uzaktan yakından alakam yoktur.
Gündeme bomba gibi düşen Italya merkezli HackingTeam grubu birçok ülkenin istihbarat ve emniyet güçlerine bu açığı kullanarak bilgisayarlara sızma için bir uygulama sattığı geçtiğimiz hafta ortaya çıktı. Türkiyenin de aralarında bulunduğu bir çok devlet kurumunun yüzbinlerce dolar verip hizmet aldığı ortaya çıkmıştı.
Asıl önemli olan bu açık veya açıklar nelerdi? Ve Bu kadar gelişmiş bir izleme dinleme faaliyetleri sağlıyordu?
Italyan HackingTeam in yıllarca UEFI bios kullanan bilgisayarları Windows 8 ve sonrası . , Adobe Flash player kullanan tüm bilgisayarları ve android tabanlı sistemleri dinlediği izlediği ve bunları dünya üzerinde ki Tüm İstihbarat kurumlarına milyonlarca dolar karşılığında işlevsel olarak pazarladığı ortaya çıktı Dünya tarihinde bu derece gizli tutulan ve bu kadar kazanç sağlanan başka bir güvenlik sızıntısı yok
UEFI RCS Exploit
Son birkaç yıldır hemen hemen tüm notebook masaüstü bilgisayarlarda UEFI bios kullanılıyor ve bu işletim sistemi genellikle hayatımıza Windows 8 ile beraber girdi. Peki bu UEFI bios işletim sistemine eklenen rootkit ile bilgisayarınızı uzaktan yönetebiliyorlar. (RCS)
UEFI RCS açığının en temel özelliği bilgisayara fiziksel olarak yanında bulunmanız gerekmiyor. Uzaktan sizin bilginiz dışında ne kadar format atsanızda bios üzerinden tekrar geri geliyor.
Etkilenen bilgisayar sayısının milyonlar üstünde olduğunu düşünülüyor.
Bios update edereke çözüm bulunması üzerinde çalışılıyor.
Sadece bununla da yetinmeyen HackingTeam adobe flash ve Android için de kendilerinin keşfettiği sıfır gün güvenlik açıkları mevcut.
Sıfır Gün : Zero Day : Yeni keşfedilen güvenlik açığına verilen isimdir.
Kaynak: Trend Micro Research
Sıfır Gün – HackingTeam UEFI Bios RCS Açığı | Cenkut.com
Not : Site ile uzaktan yakından alakam yoktur.
İşi gücü yok, 0$ için gece gündüz hackleme derdine girecek.