ESET ilk UEFI rootkit siber saldırısını keşfetti

Bilgi güvenliği kuruluşu ESET, kurbanların bilgisayarına sızmak için sistemin UEFI kısmını hedef alan bir siber saldırı keşfetti. ESET ilk UEFI rootkit siber saldırısını keşfetti

Söz konusu UEFI rootkit saldırısı, yüksek profilli hedeflere yönelik bu türde kaydedilen ilk saldırı olma özelliğini taşıyor. Bu saldırı sonucu, bilgisayarın tüm kontrolü neredeyse tamamen kalıcı olarak ele geçirilebilir. ESET, böyle saldırıların olacağını öngörerek, 2018 sürüm ürünlerinde ESET UEFI Scanner’i devreye sokmuş ve bunu sağlayan ilk ve tek büyük bilgi güvenliği şirketi olmuştu.

UEFI ve Rootkit nedir?

UEFI, bilgisayar düğmesine bastığınızda, işletim sistemi başlamadan hemen önce çalışıp sistemi ve çevre birimlerini çalışmaya hazır hale getiren temel yazılım bölümü olarak biliniyor. Eski cihazlarda BIOS olarak bilinen bu bölüm, genellikle sadece fiziksel erişim ile ulaşılabildiği için bugüne dek korumasız bırakılmıştı. Fakat UEFI ile birlikte daha kolay bir şekilde uzaktan erişilebilir, dolayısıyla da siber suçlular açısından cazip bir saldırı hedefi haline geldi. Rootkit ise diğer yazılımların ulaşamadığı bölümlere kalıcı ve yasa dışı olarak ulaşmak için tasarlanmış zararlı yazılımlara verilen addır. Rootkit, tipik olarak kendi varlığını veya diğer başka zararlı yazılımları gizler.

[irp posts=”2415″ name=”Tablet telefon kullanan çocuklar daha geç konuşuyor”]

ESET ilk UEFI rootkit siber saldırısını keşfetti

[irp posts=”2412″ name=”Yemek Sepeti açıkladı yükselen değer Ayvalık”]