Hatırlayalım, bu yıl tüm dünyayı sarsan WannaCry siber
saldırısının çok hızlı şekilde yayılmasının bir nedeni de ABD Ulusal Güvenlik
Ajansı NSA tarafından geliştirilen çok gizli bir UEFI açığının siber suçlular
tarafından kullanılmış olmasıydı. ESET Araştırmacısı Stephen Cobb, UEFI
konusunu ve istihbarat servislerinin bu alana ilişkin ilgilerini mercek altına
aldı.
Herhangi bir dijital cihazı çalıştırdığınızda, bir yerden
başlaması gerekir ve bu ilk kod parçası genellikle aygıtta bir çipte saklanır.
Firmware olarak anılan bu çip tabanlı koda eskiden BIOS deniyordu. Günümüzde
BIOS'un yerini UEFI teknolojisi aldı.
Cihazımda neden
UEFI var?
Unified Extensible Firmware Interface (UEFI) ya da Türkçe
adıyla Birleştirilmiş Genişletilebilir Ürün Yazılımı Arayüzü, bir tür önyükleme
işlevi görüyor ve cihazı başlatıp daha sonra görevi işletim sistemine
devrediyor.
İşte bu alanın geçmişte korumasız kaldığına dikkat çeken
ESET Araştırmacısı Stephen Cobb, UEFI’nin gizli servisler için cazip olduğuna
dikkat çekti: ”Önyükleme süreci, dijital aygıtlara izinsiz erişim konusunda
uzmanlaşmış kişiler için güçlü bir motivasyon kaynağıdır. Bunlar arasında siber
suçlular, NSA ve CIA gibi kuruluşlar ve devletlere "gözetim araçları"
satan özel şirketler sayılabilir. Hatırlayalım, bu yıl en büyük zararlı yazılım
haberi WannaCry saldırısı oldu. WannaCry başta olmak üzere bazı fidye yazılımlarının
çok hızlı şekilde yayılmasının bir nedeni de NSA tarafından geliştirilen ‘çok
gizli’ bir UEFI açığının siber suçlular tarafından kullanılmış olmasıydı.”
Tüm sistemi ele
geçirilebilir
Cobb, sözlerini şöyle sürdürüyor: ”Bir sistemin UEFI'sine
saldırmak, saldırganın tüm sistemin tam olarak kontrolünü sağlamasına neden
olur. Yeniden başlatma ve/veya sabit sürücünün yeniden biçimlendirilmesine
rağmen makine, yetkisiz erişimi gizlemeye devam eder.”
Sadece ESET’te
UEFI tarayıcısı var
Global antivirüs yazılım kuruluşu ESET, tüm dünyada ve
Türkiye’de 2018 yazılımlarını kullanıcıların dikkatine sundu. ESET, antivirüs
endüstrisinde bir ilk olarak tüm yazılımlarına UEFI taramasını da ekledi. ESET NOD32 Antivirus’ün yanı sıra ESET
Internet Security, ESET Smart Security Premium ve ESET Multi-Device Security
yazılımlarında ve kurumsal Endpoint yazılımlarında artık önyükleme bölümü de
taranıyor. UEFI Tarayıcısı, UEFI bölümünü kontrol ediyor ve herhangi bir
şüpheli etkinlik kaydedildiğinde kullanıcıları uyarıyor.
Risk altında
mısınız?
Stephen Cobb’a göre bu kim olduğunuza bağlı: ”UEFI'yi
istismar eden bir koda yatırım yapabilecek kadar kaynağa sahip; NSA, CIA veya
diğer devlet kurumlarının bilgisayarına ilgi duyabileceği biri misiniz? Bu
kendi yazdıkları veya satın alınmış bir kod olabilir. Bilgisayarınızı fikri
mülkiyet ürünü geliştirmek, incelemek veya çalınmaya değecek başka şeyler
üretmek için mi kullanıyorsunuz? Bu
sorulardan herhangi birini olumlu olarak yanıtladıysanız, UEFI kötü amaçlı
yazılımı ile karşılaşma riskinizin ortalamanın üzerinde olduğunu
söyleyebilirim.”
YORUMLAR