Lenovo tarafından yapılan çeşitli dizüstü bilgisayarlarda kullanılan UEFI ürün yazılımı, saldırganların Windows kurulumlarının başlangıç rutinini ele geçirmesini sağlayabilecek üç tampon taşma güvenlik açıklarına karşı savunmasızdır.
Lenovo, CVE-2022-1890, CVE-2022-1891 ve CVE-2022-1892 olarak izlenen üç orta şiddet güvenlik açıkını ifşa eden bir güvenlik danışmanlığı yayınladı.
Birincisi, bazı Lenovo dizüstü bilgisayar ürünlerinde kullanılan ReadyBootDXE sürücüsünde bir sorun, son ikisi ise SystemLoadDefaultDxe sürücüsünde arabellek taşma hatalarıdır.
Bu ikinci sürücü Yoga, IdeaPad, Flex, Thinkbook, V14, V15, V130, Slim, S145, S540 ve S940 Lenovo hatlarında 70'den fazla bireysel modeli etkiliyor.
Etkilenen modeller hakkında daha fazla bilgi için, Güvenlik Danışmanlığı'nın altındaki Lenovo'nun ürün etkisi tablosuna göz atın.
Analistleri üç hatayı keşfeden ve Lenovo'ya bildiren ESET'e göre, bir saldırgan işletim sistemi yürütme akışını ele geçirmek ve güvenlik özelliklerini devre dışı bırakmak için onları kullanabilir.
ESET araştırmasında, "Bu güvenlik açıklarına, UEFI Çalışma Zamanı Hizmetleri işlevine aktarılan DataSize parametresinin yetersiz doğrulanmasından kaynaklandı."
"Bir saldırgan özel olarak hazırlanmış bir NVRAM değişkeni oluşturabilir ve ikinci GetVariable çağrısında veri arabelleğinin tampon taşmasına neden olabilir."
Siber güvenlik topluluğunun benzer sorunları tanımlamasına ve düzeltmesine yardımcı olmak için ESET, GitHub'da serbestçe sunulan Binarly'nin UEFI ürün yazılımı analizörü 'EFIXPlorer'a kod geliştirmeleri gönderdi.
UEFI ürün yazılımı saldırıları son derece tehlikelidir, çünkü tehdit aktörlerinin Windows yerleşik güvenlik korumaları etkinleştirilmeden önce bile bir işletim sisteminin önyükleme işleminde kötü amaçlı yazılım çalıştırmalarını sağlarlar.
Bu erken erişim seviyesi, kötü amaçlı yazılımın işletim sistemi düzeyinde güvenlik korumalarını atlamasına veya devre dışı bırakmasına, algılamadan kaçınmasına ve bir disk biçimlendirildikten sonra bile devam etmesine izin verir.
Düşük vasıflı uzak aktörler bu kusurları kolayca kullanamazken, hedeflenen bir makineye erişimli daha yetenekli bilgisayar korsanları (kötü amaçlı yazılım veya uygulamalı) sessiz ama ultra güçlü uzlaşmalar için güvenlik açıklarından yararlanabilir.
Güvenlik riskini ele almak için, etkilenen cihazların kullanıcılarına, Lenovo'nun resmi yazılım indirme portalında bulunabilecek ürünleri için mevcut en son sürücü sürümünü indirmeleri önerilir.
Hangi modeli kullandığınızı belirlemekte sorun yaşıyorsanız, Lenovo bunun yerine kullanabileceğiniz otomatik bir çevrimiçi dedektör sunar.
Gizli Saldırılar için Conti Fidye Yazılımı Hedefli Intel Firmware
Saldırganlar, savunmasız eklenti için 1.6 milyon WordPress sitesini tarar
Bilgisayar korsanları Honda arabalarının kilidini haddeleme-PWN saldırılarında uzaktan açabilir
Microsoft Temmuz 2022 Patch Salı Düzeltmeleri Sıralı Sıfır Gün, 84 Kusur
Güvenlik Danışmanlığı yanlışlıkla savunmasız sistemleri ortaya çıkarır
Kaynak: Bleeping Computer