Yazılar

Göz ardı edilen tehlike: BIOS

/in /tarafından

goz-ardi-edilen-tehlike-biosEndüstri yoğun şekilde işletim sistemleri, browserlar, yazılımlar, gömülü sistemlere dair açıklar ve dahasıyla uğraşırken göz ardı edilen BIOS çok ciddi tehditlere gebe.

Milyonlarca BIOS teknik bilgi gerektirmeksizin hacklenebilir şekilde kullanılmaya devam ediyor. BIOS’lar saldırmak için ideal bir hedef. Yapısı gereği yüksek haklarla, kalıcı ve gizli erişim sağlamak için kullanılabiliyor. Üstelik neredeyse kimse de BIOS’ları yamamıyor.

LightEater adı verilen zararlı yazılım ile şimdiye kadar Gigabyte, Acer, MSI, HP, Asus gibi üreticilere ait BIOS’lar istismar edilerek GPG özel şifreleme anahtarı çalınabildi. Üstelik bu saldırıyı uygulamak için saldırganın iki dakikadan az süre için bilgisayarınıza erişimi olması yeterli. Sadece veri ele geçirmek için sızmak değil. Aynı zamanda LightEater sahip olduğu kernel driver ile CPU ve flash chip’e komutlar göndererek sistemin kapanarak bir daha açılmamasını da sağlayabiliyor.

LightEater kişisel, kamu, ticari, askeri gibi her türlü alanı doğrudan ilgilendiren bir problem. Diğer alanlara odaklanırken unutulan BIOS güncellemelerinin IT ekipleri tarafından takip edilerek yapılması önemini her geçen gün arttırıyor.

HP depolama ürünlerini uzaktan takip ediyor

/in /tarafından

hp-storage-takip-trojanHP bir ay içerisindeki ikinci skandalla çalkalanıyor. Dev firmanın enterprise segmentteki depolama ürünlerine gizli arka kapı yerleştirdiği ortaya çıkmıştı. İlk olarak StoreVirtual ürününde ortaya çıkan arka kapıdan sonras StoreOnce serisi ürünlerde de benzer bir arka kapı olduğu ortaya çıktı.

Technion adlı bloggerın ortaya çıkardığı skandalda durumun HP’ye bir hafta önce bildirildiği fakat herhangi bir cevap alınamadığı ortaya çıkmıştı. Arka kapının StoreVirtual sistemlere ve yazılıma root erişimi sağlayan gizli bir hesaptan ve LeftHand işletim sisteminin ayrı bir kopyasından oluşuyor. Lefthand, HP StoreVirtual ve HP P4000 makinalarında yüklü geliyor.

HP’nin açıklaması ise bu arka kapının en alt düzeydeki LeftHand işletim sistemine destek verebilmek amacıyla oluşturulduğu ve başka bir yere erişim sağlanmadığı. İşin ilginç tarafı HP bu açığın sistemde depolanan bilgilere erişim anlamına gelmediğini söyleyerek bunun “müşteri hizmet kurallarında” engellendiğini belirtiyor. Fakat diğer yandan teknik olarak erişimin mümkün olduğunu kabul ediyor. Internette açık şekilde yer alan kullanıcı adı ile verilen SHA1 koduyla sistemlere giriş yapmak mümkün. SHA1 ile kodlanmış şifre rahatlıkla kırılıyor.

Araştırmalarda ise 50 TB veriye sahip bir müşterinin bu güvenlik açığına sahip olan arka kapıyı kullanarak bir küme içerisindeki nodelara ulaşabildiği farkediliyor. Bu o bilgilere ulaşan kişinin isterse bilgileri kullanabilmesi anlamına da geliyor.

HP ise bu kullanıcılarını bilgilendirmediği arka kapıyı 17 Temmuz tarihinde yayınlayacağı bir yamayla kaldıracağını belirtiyor. Fakat gelecekteki ürünlerde böyle bir gizli arka kapının olmayacağının garantisini vermiyor. Geçmişten ilk akla gelen ise 2007 yılında HP marka 23 ayrı laptop modelinin BIOS’unda bulunan arka kapı.

Bulutta büyük panik

/in /tarafından

bulut_bilisim_guvenlik_sorunuXen hypervisorda bulunan, yeni açıklanan güvenlik açığı herhangi bir sanal sunucu sahibinin diğer sanal sunuculara erişebilmesini ve yönetici haklarıyla komut çalıştırabilmesini sağlıyor.

Salı günü Amerikan Bilgisayar Acil Müdahale Ekibi US-CERT tarafından açıklanan duyuruda 64 bit Xen hypervisor çalıştıran Intel işlemcili tüm sistemlerin bu zayıflıktan etkilendikleri belirtildi. Bu çok ciddi açık bulut bilişim güvenliği konusundaki tereddütleri arttırır nitelikte.

Xen projesinin yaptığı açıklamada yazılımın güncellenerek zayıflığın kapatıldığı söylendi. FreeBSD, Microsoft, NetBSD, Oracle, Red Hat ve Suse Linux gibi üreticiler Xen hypervisor açığına karşı yamaları ardı ardına yayınladılar. Apple, Intel ve VMware zayıflığın kendi ürünlerinde bulunmadığını doğruladı. Debian, Fedora Linux, Gentoo Linux, HP ve IBM ise henüz kendi ürünlerinden birinde bu zayıflık içeren yazılımın olup olmadığına dair bir açıklama yapmadı.

Redhat yayınladığı güvenlik bülteninde Redhat Enterprise Linux 5 işletim sisteminde güvenlik açığına sahip Xen hypervisor’ün olduğunu belirtti. Microsoft ise güvenlik duyurusunda Windows User Mode Scheduler’ın bu zayıflığa sahip olduğunu açıkladı.

Düşük enerji, maliyet, işlevsellik sağlayan bulut sistemleri pek çok kurum kullanıyor ya da kullanmayı planlıyor. Fakat veri merkezlerinde ortaya çıkabilecek veri sahipliği, güvenlik ve güvenilirlik sorunları gibi yasal meselelerden dolayı çekinenler de bulunuyor.