Dell bilgisayarlarda keşfedilen bir güvenlik açığı, bir bilgisayar korsanının bilgisayarın kontrolünü uzaktan ele geçirmesine olanak tanıyor. Nasıl düzeltileceğini anlattık.
Herhangi bir bilgisayarın en savunmasız öğelerinden biri bellenimdir. Genellikle diğer yazılımlardan daha az korunur ve bir siber suçlu tarafından saldırıya uğradığında güncellenmesi veya düzeltilmesi zordur.
Eclypsium adlı bir güvenlik firması, Dell’in hem masaüstü hem dizüstü bilgisayar hem de tablet olmak üzere 129 Dell bilgisayar modelini etkileyen belleniminde ciddi bir güvenlik açığı keşfetti. Toplamda, yaklaşık 30 milyon bilgisayarın etkilendiği ifade edildi.
Eclypsium’un baş analisti Jesse Michael, “Bu, güvenlik açıklarından yararlanmanın kolay olduğunu açıklıyor. Esasen zaman yolculuğu gibi: 1990’lara yeniden dönmek gibi.” dedi.
Michael, bir bilgisayar yazılımının önemli bir parçası olan bellenimin ne kadar yetersiz korunduğundan şikayet etti ve “Sektör, uygulama ve işletim sistemi düzeyinde koddaki tüm bu olgunluktaki güvenlik özelliklerine ulaştı, ancak yeni bellenimde en iyi uygulamaları izlemiyorlar.” dedi.
Bu güvenlik açığı, DELL bilgisayarların BIOS’unun otomatik olarak veya çok kolay bir şekilde güncellenmesine olanak tanıyan BIOSConnect adlı bir Dell aracını etkiliyor.
Bir siber suçlu, saldırıya uğramış bellenimi enjekte eden veya herhangi bir PC’ye kendisi yükleyen bir BIOSConnect sürümünü kullanması için kurbanı kandırabilir.
Bu tür bir saldırının tehlikesi, kötü amaçlı yazılımın bilgisayarın sabit diskinde veya belleğinde değil, bellenimde depolanmasıdır, bu nedenle geleneksel anti-virüs yazılımı tarafından algılanamaz.
Bu değiştirilmiş bellenimden davetsiz misafirler casusluk yapabilir, veri toplayabilir veya bilgisayarın çalışmasını değiştirebilir.
Dell bu güvenlik açığını kapatmak için uygulamayı güncelledi ve kullanıcılardan “mümkün olan en kısa sürede” otomatik veya manuel olarak güncelleme yapmalarını istedi.
Yapılacak en pratik şey, yasal olduğundan emin olmak için uygulamayı Dell web sitesinden indirmek. Dell Update üzerinden ilgili tüm yazılımları güncelleyebilirsiniz.
