Lenovo Dizüstü Bilgisayar Modellerindeki Yeni UEFI Yazılımı Hataları, Bilgisayar Korsanlarının RCE Gerçekleştirmesine İzin Veriyor
Lenovo tarafından üretilen bir dizi dizüstü bilgisayarda kullanılan UEFI yazılımında üç arabellek taşması güvenlik açığı tespit edilmiştir ve saldırganlar tarafından başlatma sırasında Windows yüklemesinin kontrolünü ele geçirmek amacıyla kullanılabilir.
Lenovo tarafından, orta önem derecesi olarak sınıflandırılan üç güvenlik açığı keşfettiklerini bildiren bir danışma belgesi yayımlanmıştır.
Lenovo dizüstü bilgisayarlarda bulunan bazı sorunlardan sorumlu olan ReadyBootDxe sürücüsüdür. Son iki durumda, SystemLoadDefaultDxe sürücüsünde arabellek taşması nedeniyle taşma hataları vardır.
Bu ikinci sürücüyü kullanan birkaç model vardır:
- Yoga
- IdeaPad
- Flex
- ThinkBook
- V14
- V15
- V130
- Slim
- S145
- S540
- S940 Lenovo lines
Sorun toplamda 70'ten fazla modeli etkiliyor. Saldırganlar, işletim sisteminin yürütme akışını ele geçirmek için bu kusurlardan yararlanabilir ve ardından güvenlik özelliklerinden yararlanarak bunları devre dışı bırakabilir.
#ESETresearch discovered and reported to the manufacturer three buffer overflow vulnerabilities in UEFI firmware of several #Lenovo Notebook devices, affecting more than 70 various models including several ThinkBook models. @smolar_m 1/6
— ESET research (@ESETresearch) July 13, 2022
Tespit Edilen Güvenlik Açıkları
Lenovo Dizüstü Bilgisayar BIOS'unun aşağıdaki güvenlik açıklarına sahip olduğu bildirilmiştir:
- CVE-2022-1890: Bazı Lenovo dizüstü bilgisayar ürünlerindeki ReadyBootDxe sürücüsünde, yerel ayrıcalıklara sahip bir saldırganın rasgele kod yürütmesine izin verebilecek bir arabellek taşması tespit edilmiştir.
- CVE-2022-1891: Bazı Lenovo dizüstü bilgisayar ürünlerindeki SystemLoadDefaultDxe sürücüsünde, yerel ayrıcalıklara sahip bir saldırganın rastgele kod yürütmesine izin verebilecek bir arabellek taşması tespit edilmiştir.
- CVE-2022-1892: Bazı Lenovo dizüstü bilgisayar ürünlerindeki SystemBootManagerDxe sürücüsünde, yerel ayrıcalıklara sahip bir saldırganın rasgele kod yürütmesine izin verebilecek bir arabellek taşması tespit edildi.
UEFI sisteminin yazılımına saldırı olasılığı aşırı derecede tehlikelidir. Bu saldırılar, saldırganların bir işletim sisteminin önyükleme işleminin başlarında kötü amaçlı yazılım yürütmesine olanak sağladığından, önemli ölçüde zararlıdır.
Saldırıdan Kendinizi Nasıl Koruyabilirsiniz
Güvenlik riskini ele almak için etkilenen aygıtların mümkün olan en kısa sürede en son sürücü sürümüne güncelleştirilmesi gerekir. Lenovo dizüstü bilgisayarınız için en son güncellemeleri bulabileceğiniz bir Lenovo yazılım indirme portalı vardır.
Hangi modele sahip olduğunuzu belirlemekte sorun yaşıyorsanız, bilgisayarınızın hangi model olduğunu anlamaya çalışmak yerine Lenovo'nun otomatik çevrimiçi algılayıcısını da kullanabilirsiniz. Saygılar ve sevgilerle.
Kaynak: Cyber Security News