Lenovo kullanıcıları dikkat! Üç güvenlik açığı tespit edildi
TEKNOLOJİ Haberleri
Slovokya merkezli bilişim teknolojileri güvenliği şirketi ESET, Lenovo dizüstü bilgisayar modellerini etkileyen üç güvenlik açığı buldu. Araştırmacılar, keşfettikleri güvenlik açıklarını Ekim 2021’de Lenovo’ya bildirdi ve etkilenen cihazların sayısı da 100'den fazla.
ESET araştırmacısı Martin Smolár, söz konusu üç güvenlik açığının yüzden fazla cihaz modelini ve 1 milyonu aşkın kullanıcıyı etkilediğini belirtti. Bu güvenlik açıklarından yararlanılması, saldırganların LoJax ve ESPecter gibi UEFI kötü amaçlı yazılımlarını dağıtmasına ve başarıyla yürütmesine olanak tanımakta. UEFI tehditleri son derece gizli ve tehlikeli olabildiği için uzmanlar, tüm Lenovo dizüstü bilgisayar sahiplerinin, etkilenen cihaz listesini gözden geçirmesini ve ürün yazılımlarını güncellemelerini öneriyor.
Siber güvenlik uzmanları, CVE-2021-3970, CVE-2021-3971, CVE-2021-3972 isimli üç güvenlik açığı tespit etti. Araştırmacı Martin Smolár, "UEFI tehditleri son derece gizli ve tehlikeli olabilir. Bilgisayar ilk açıldığında, kontrolü işletim sistemine aktarmadan önce çalışır; bu durum, işletim sistemi devreye girmeden gerçekleştiği için sistemde yüklü olan neredeyse tüm güvenlik önlemlerini atlayabilmektedir. 'Güvenli' olarak adlandırılan bu UEFI arka kapıları hakkındaki keşfimiz, bazı durumlarda UEFI tehditlerinin dağıtımının çok kolay olabileceğini ve son yıllarda gerçek yaşamda daha çok UEFI tehdidinin keşfedilmesinin, saldırganların da bu kolaylığın farkında olmalarından kaynaklandığını gösteriyor." şeklinde konuştu.
'da Takip Edin!
