Anonymous
08/13/2022 (Sat) 07:24
No.62
del
08/13/2022 (Sat) 07:24
No.62
del
Türkiye'de satılan bilgisayarlara alman israil yapımı bios rootkit casusu yüklenmiştir.
Bu Alman İsrail yapımı bios/uefi casus rootkiti kendisini kernele yükler ve işlemcinin alt ringlerinden biri üzerinden kendisini çalıştırır.
Bilgisayar açılışı sırasında linux veya windows işletim sistemi fark etmeksizin kernel'e overflow yüklemesi yaparak kendisini gizli sistem processi olarak tanıtıp bütün antivirüs ve güvenlik yazılımlarını rahatça atlatabilir. Kernel güvenliğini aşamadığı bilgisayarlarda ise kendisini farklı bir donanım olarak tanıtıp aşırı interrupt yüklemesi yaparak memory buffer overflow üzerinden bellek üzerinden sistemin kontrolünü ele geçirir. Bu durumu hiçbir antivirüs ve güvenlik yazılımı fark edemez.
Bu yüzden bu durumun netstatla lsof,tcpdump,htop,task manager,wireshark veya herhangi bir sniffer programı ile tespit edilmesi mümkün değildir.
Peki Türkiye Devleti ne yapabilir ?
Türkiye Devleti Alman İsrail yapımı bios/uefi firmware casus rootkitini kullanmak yerine kendi bios/uefi firmware casus rootkit yazılımını geliştirerek bilgisayarlara gizlice yükleyebilir.
Bunu yapamıyorsa siber güvenlik farkındalık etkinliklerinde "bios/uefi firmware yazılımınızı yetkili servislere gidip mutlaka güncelletin" diye bilgilendirme yapabilir.
Bu Alman İsrail yapımı bios/uefi casus rootkiti kendisini kernele yükler ve işlemcinin alt ringlerinden biri üzerinden kendisini çalıştırır.
Bilgisayar açılışı sırasında linux veya windows işletim sistemi fark etmeksizin kernel'e overflow yüklemesi yaparak kendisini gizli sistem processi olarak tanıtıp bütün antivirüs ve güvenlik yazılımlarını rahatça atlatabilir. Kernel güvenliğini aşamadığı bilgisayarlarda ise kendisini farklı bir donanım olarak tanıtıp aşırı interrupt yüklemesi yaparak memory buffer overflow üzerinden bellek üzerinden sistemin kontrolünü ele geçirir. Bu durumu hiçbir antivirüs ve güvenlik yazılımı fark edemez.
Bu yüzden bu durumun netstatla lsof,tcpdump,htop,task manager,wireshark veya herhangi bir sniffer programı ile tespit edilmesi mümkün değildir.
Peki Türkiye Devleti ne yapabilir ?
Türkiye Devleti Alman İsrail yapımı bios/uefi firmware casus rootkitini kullanmak yerine kendi bios/uefi firmware casus rootkit yazılımını geliştirerek bilgisayarlara gizlice yükleyebilir.
Bunu yapamıyorsa siber güvenlik farkındalık etkinliklerinde "bios/uefi firmware yazılımınızı yetkili servislere gidip mutlaka güncelletin" diye bilgilendirme yapabilir.