Haberin Gündemi - Son Dakika Haberler ve Gündem Haberleri

Haberin Gündemi - Son Dakika Haberler ve Gündem Haberleri

Haberin Gündemi - Tarafsız ve Doğru Haberin Adresi

FLAŞ HABER
Sol Ok
Sağ Ok
Menü
Ara
Facebook Twitter
Haberin Gündemi - Son Dakika Haberler ve Gündem Haberleri ANASAYFASPORGÜNDEMPOLİTİKADÜNYATEKNOLOJİEKONOMİEĞİTİMMAGAZİNYAŞAMKADIN
WannaCry saldırısının ardında devletlerin gizli servisleri var
Facebook Twitter Google Plus WhatsApp Tumblr Yazdır Büyüt Küçült
Dünya - - Editör: Merve Ece İNAN

WannaCry saldırısının ardında devletlerin gizli servisleri var

2017’de tüm dünyayı adeta sarsan WannaCry siber saldırısının büyük bir hızla yayılmasının bir nedeni olarak uzmanlar, ABD Ulusal Güvenlik Ajansı NSA tarafından geliştirilen çok gizli bir UEFI açığının siber suçlular tarafından kullanılmış olmasını göstermişti.

İşte bu bağlamda ESET Araştırmacısı Stephen Cobb, UEFI konusunu ve istihbarat servislerinin bu alana ilişkin ilgilerini araştırdı.

Herhangi bir dijital cihazı çalıştırdığınızda, bir yerden başlaması gerekir ve bu ilk kod parçası genellikle aygıtta bir çipte saklanır. Firmware olarak anılan bu çip tabanlı koda eskiden BIOS deniyordu. Günümüzde BIOS'un yerini UEFI teknolojisi aldı.

Unified Extensible Firmware Interface (UEFI) ya da Türkçe adıyla Birleştirilmiş Genişletilebilir Ürün Yazılımı Arayüzü, bir tür önyükleme işlevi görüyor ve cihazı başlatıp daha sonra görevi işletim sistemine devrediyor.

İşte bu alanın geçmişte korumasız kaldığına dikkat çeken uzmanlar, önyükleme süreci, dijital aygıtlara izinsiz erişim konusunda uzmanlaşmış kişiler için güçlü bir motivasyon kaynağı olduğunu dile getiriyor.

Siber suçluların, NSA ve CIA gibi kuruluşlar ve devletlere "gözetim araçları" satan özel şirketler sayılabileceğini kaydeden uzmanlar, bu yıl en büyük zararlı yazılım haberi WannaCry saldırısını işaret ediyor.

 WannaCry başta olmak üzere bazı fidye yazılımlarının çok hızlı şekilde yayılmasının bir nedeni de NSA tarafından geliştirilen ‘çok gizli' bir UEFI açığının siber suçlular tarafından kullanılmış olmasıydı.

Bir sistemin UEFI'sine saldırmak, saldırganın tüm sistemin tam olarak kontrolünü sağlamasına neden olur. Yeniden başlatma ve/veya sabit sürücünün yeniden biçimlendirilmesine rağmen makine, yetkisiz erişimi gizlemeye devam eder.



Facebook Twitter Google Plus WhatsApp
  YORUM YAP / YORUM OKU
Yorum
BU HABERİ OKUYANLAR BUNLARI DA OKUDU
-

ANASAYFA | GÜNÜN HABERLERİ | FOTO GALERİ | VİDEO GALERİ | KÜNYE | REKLAM | İLETİŞİM | RSS
Haberingundemi.com'da yayınlanan her türlü yazı ve haber kaynak belirtilmeden kullanılamaz.




Spor Gündem Politika Dünya Teknoloji Ekonomi Eğitim Magazin Yaşam Kadın Sağlık