TeknoFiber Logo
Son Dakika
U-Boot Bootloader'ında Bulunan Güvenlik Açıkları Firmware Saldırılarına Kapı AralayabilirKuantum Hatalarını Düzeltmek için Sürekli Kalibrasyon Yöntemi GeliştirildiMeta, Instagram'da AI Görsel Üretimini Durdurdu: Kullanıcıların Tepkisi Etkili OlduCISA, Siber Güvenlik Olayı Sırasında Acil Durum Planını Oluşturmak Zorunda KaldıTaşınabilir Duşun Lüksü: 700 Dolar Değer Mi?Eski Fidye Yazılımı Müzakerecisi, BlackCat Saldırıları Nedeniyle 4 Yıl Hapis Cezası AldıFlores Hobbitleri'nin Beslenme Alışkanlıkları Evrimsel Geçmişimizi AydınlatıyorNVIDIA, GeForce Ticaret Kartları ile Oyun Dünyasına Yenilik GetiriyorHindistan'da Vivo ve Dixon Teknolojileri Ortaklığı ile Akıllı Telefon Üretimi Yeni Bir Aşama GiriyorMicrosoft'un Karbon Emisyonları Geçen Yıl Yüzde 25 ArttıU-Boot Bootloader'ında Bulunan Güvenlik Açıkları Firmware Saldırılarına Kapı AralayabilirKuantum Hatalarını Düzeltmek için Sürekli Kalibrasyon Yöntemi GeliştirildiMeta, Instagram'da AI Görsel Üretimini Durdurdu: Kullanıcıların Tepkisi Etkili OlduCISA, Siber Güvenlik Olayı Sırasında Acil Durum Planını Oluşturmak Zorunda KaldıTaşınabilir Duşun Lüksü: 700 Dolar Değer Mi?Eski Fidye Yazılımı Müzakerecisi, BlackCat Saldırıları Nedeniyle 4 Yıl Hapis Cezası AldıFlores Hobbitleri'nin Beslenme Alışkanlıkları Evrimsel Geçmişimizi AydınlatıyorNVIDIA, GeForce Ticaret Kartları ile Oyun Dünyasına Yenilik GetiriyorHindistan'da Vivo ve Dixon Teknolojileri Ortaklığı ile Akıllı Telefon Üretimi Yeni Bir Aşama GiriyorMicrosoft'un Karbon Emisyonları Geçen Yıl Yüzde 25 ArttıU-Boot Bootloader'ında Bulunan Güvenlik Açıkları Firmware Saldırılarına Kapı AralayabilirKuantum Hatalarını Düzeltmek için Sürekli Kalibrasyon Yöntemi GeliştirildiMeta, Instagram'da AI Görsel Üretimini Durdurdu: Kullanıcıların Tepkisi Etkili OlduCISA, Siber Güvenlik Olayı Sırasında Acil Durum Planını Oluşturmak Zorunda KaldıTaşınabilir Duşun Lüksü: 700 Dolar Değer Mi?Eski Fidye Yazılımı Müzakerecisi, BlackCat Saldırıları Nedeniyle 4 Yıl Hapis Cezası AldıFlores Hobbitleri'nin Beslenme Alışkanlıkları Evrimsel Geçmişimizi AydınlatıyorNVIDIA, GeForce Ticaret Kartları ile Oyun Dünyasına Yenilik GetiriyorHindistan'da Vivo ve Dixon Teknolojileri Ortaklığı ile Akıllı Telefon Üretimi Yeni Bir Aşama GiriyorMicrosoft'un Karbon Emisyonları Geçen Yıl Yüzde 25 Arttı
Siber Güvenlik

U-Boot Bootloader'ında Bulunan Güvenlik Açıkları Firmware Saldırılarına Kapı Aralayabilir

U-Boot bootloader'ında tespit edilen altı güvenlik açığı, saldırganların cihazların başlatılması sırasında kötü amaçlı kod çalıştırmasına olanak tanıyabilir.

Burak ArslanBurak Arslan·
U-Boot Bootloader'ında Bulunan Güvenlik Açıkları Firmware Saldırılarına Kapı Aralayabilir

Görsel kaynağı: bleepstatic.com

Paylaş:

Son dönemlerde, dünya çapında yaygın olarak kullanılan U-Boot bootloader'ında altı yeni güvenlik açığı keşfedildi. Bu açıklar, saldırganların cihazların başlatılması sırasında kötü amaçlı kod çalıştırmasını mümkün kılabilir ve bu da gizli firmware saldırılarına yol açarak güvenlik önlemlerini aşabilir.

U-Boot, açık kaynaklı bootloader'lar arasında en yaygın olarak kullanılanlardan biridir ve birçok gömülü Linux cihazında, özellikle kurumsal sunucuların Baseboard Management Controllers (BMC'ler), ağ ekipmanları, endüstriyel sistemler, IoT cihazları ve diğer aletlerde bulunur. U-Boot, işletim sisteminin yüklenmesinden sorumlu olduğu için, bootloader'daki güvenlik açıkları, işletim sistemi ve güvenlik yazılımı başlamadan önce bir cihazın tehlikeye atılmasına neden olabilir.

Güvenlik Özellikleri ve Açıkların Etkisi

U-Boot'un güvenlik özelliklerinden biri olan Doğrulanmış Başlatma (Verified Boot), yalnızca güvenilir bir anahtar tarafından imzalanmış firmware ve işletim sistemi görüntülerinin başlatma sırasında yüklenmesini sağlamak için kriptografik imzalar kullanır. Ancak, bu hafta yayımlanan bir raporda firmware güvenliği şirketi Binarly, U-Boot'un FIT (Düzleştirilmiş Görüntü Ağaç) imza doğrulama kodunda altı güvenlik açığı tespit etti.

Binarly Araştırma ekibi, bu bileşenin kritik doğasını tanıyarak U-Boot projesinin temel işlevselliğini daha yakından incelemeye karar verdi. Yapılan araştırma, hizmet reddi (DoS) durumundan, güvenilmeyen bir görüntünün doğrulanması sırasında rastgele kod yürütmeye kadar değişen altı farklı güvenlik açığını ortaya çıkardı.

Açıkların Saldırı Potansiyeli

Araştırmacılara göre, açıkların ikisi firmware doğrulama sürecinde rastgele kod yürütülmesine yol açabilirken, diğer dört açık ise savunmasız cihazların çökmesine neden olabilir. Bu açıklar, işletim sistemi başlamadan önce firmware görüntülerinin doğrulanmasında etkili olduğu için, bir saldırgan bu süreci istismar edebilirse, işletim sistemi yüklenmeden önce kötü amaçlı kod çalıştırabilir.

Binarly'ye göre, savunmasız kod, U-Boot sürüm 2013.07'den beri var ve bu durum, 50'den fazla proje sürümünü ve bu kodu kendi firmware'lerinde kullanan satıcıları etkileyebilir. Bu, U-Boot projesinin 50'den fazla kararlı sürümünü etkileyebileceği anlamına geliyor ve birçok alt satıcı fork'u ile birlikte, bu açıkların endüstri üzerindeki etkisi önemli.

Geçici Çözümler ve Gelecek Tehditleri

Eğer başarılı bir şekilde istismar edilirse, rastgele kod yürütme açıkları, saldırganların boot sürecinin en erken aşamalarında kod çalıştırmasına olanak tanıyabilir. Bu durum, işletim sistemi yüklenmeden önce gerçekleştiğinden, saldırganlar firmware güvenlik özelliklerini devre dışı bırakabilir, boot sürecini değiştirebilir, sürekli firmware kötü amaçlı yazılımı yükleyebilir veya yüksek erişim seviyeleriyle diğer kötü niyetli eylemler gerçekleştirebilir.

Binarly, kötü niyetli yazılımların tespit edilmesinin zor olabileceğini, çünkü bunların işletim sistemi başlamadan önce çalıştığını belirtiyor. Ayrıca, bu açıkların istismar edilmesi her zaman fiziksel erişim gerektirmiyor. Uzak firmware güncellemelerini destekleyen BMC gibi sistemlerde, yönetim arayüzünü ele geçiren bir saldırgan, açıkları istismar etmek için özel olarak hazırlanmış bir firmware görüntüsü yükleyebilir.

Binarly, bu güvenlik açıklarını U-Boot geliştiricilerine bildirdi ve tüm altı sorun için düzeltme önerileri sundu. Bu düzeltmeler, projenin ana kod tabanına kabul edildi. Ancak, U-Boot'un bireysel donanım üreticileri tarafından firmware'e entegre edilmesi gerektiğinden, düzeltmelerin önce satıcıların firmware güncellemelerine dahil edilmesi gerekiyor. Eski veya desteklenmeyen cihazların ise bu güncellemeleri alması mümkün olmayabilir.

Burak Arslan

Yazar: Burak Arslan

Siber Güvenlik ve Donanım Uzmanı

Siber güvenlik, veri gizliliği ve donanım mimarileri alanında derinlemesine analizler yapan uzman.

Tüm yazılarını gör

İlgili Haberler

Siber Güvenlik kategorisindeki diğer haberler

Son Haberler

Burak Arslan

Burak Arslan

Siber Güvenlik ve Donanım Uzmanı

Bu yazarın diğer yazıları:

📧

Teknoloji haberlerini kaçırma!

Her gün en önemli gelişmeleri e-postana gönderelim.