Siber Güvenlik Eclypsium uzmanları, çeşitli cihazlara yönelik modern sürücülere yönelik yazılım geliştirmede kritik bir kusur keşfeden bir çalışma yürüttü. Şirketin raporunda onlarca donanım üreticisinin yazılım ürünlerinden bahsediliyor. Keşfedilen güvenlik açığı, kötü amaçlı yazılımın, ekipmana sınırsız erişime kadar ayrıcalıkları yükseltmesine olanak tanıyor.
Microsoft Windows Kalite Laboratuvarı tarafından tamamen onaylanan sürücü tedarikçilerinin uzun listesi Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA, vb. gibi büyük şirketleri içermektedir. Güvenlik açığı giderek artıyor düşük haklara sahip programların, sistem çekirdeğine ve donanım bileşenlerine erişim sağlamak için meşru sürücü işlevlerini kullanabileceği gerçeğine kadar. Başka bir deyişle, kullanıcı alanında çalışan kötü amaçlı yazılım, hedef makinedeki savunmasız bir sürücüyü tarayabilir ve ardından onu sistemin kontrolünü ele geçirmek için kullanabilir. Ancak güvenlik açığı bulunan sürücü henüz sistemde değilse, onu yüklemek için yönetici haklarına ihtiyacınız olacaktır.
Araştırmanın bir parçası olarak Cybersecurity Eclypsium araştırmacıları, aygıt sürücülerini kullanarak ayrıcalıkları artırmanın üç yolunu keşfetti. Sürücüdeki güvenlik açıklarından yararlanılmasına ilişkin ayrıntılar açıklanmadı ancak şirket temsilcileri, şu anda hatayı ortadan kaldıracak bir yazılım çözümü geliştirdiklerini bildirdi. Şu anda, ürünleri keşfedilen güvenlik açığından etkilenen tüm sürücü geliştiricilerine sorunla ilgili bilgi verilmiştir.
Kaynak: 3dnews.ru