Jump to content

BİOS Virüsleri Sadece BİOS Güncellemesi ile Mi Bulaşır?


Go to solution Solved by murat5038,

Recommended Posts

Posted

-Bu BİOS virüsü BİOS güncellemesi dışında bulaşabilir mi?

 

Bir de bu BİOS virüsü BİOS'dan disklere veya usb'ye veya bağlı cihazlara bulaşırsa:

 

-Cihazların direk BİOS'una atlayabilir mi?

 

-Güncelleme olmadan BİOS'a bulaşabilir mi?

 

-Kendi kendisini güncelleme ile BİOS'a atabilir mi?

 

-Normal bir dosya gibi görünüp açtığı zaman BİOS güncellemesi yapabilir mi?

 

-Veya normal bir dosyanın içine bulaşıp o dosyayı çalıştırdığımız zaman biz yapmasak bile o dosyayı çalıştırdığımız için BİOS güncellemesi yaparak bulaşabilir mi?

 

Ve vereceğiniz cevapları kullanılan antivirüs farketmeksizin verirseniz sevinirim. Yani kaspersky kullanan kişiler için de, defender kullanan kişiler için de, başka antivirüsleri kullanan kişiler için de vereceğiniz cevap geçerli olursa sevinirim.

 

Çeviri kendi kendisine çevirmiş ondan dolayı önceki konuda yazım yanlışları var. Önceki konuyu da silerseniz sevinirim.

  • Solution
Posted

https://www.kaspersky.com.tr/resource-center/definitions/boot-sector-virus

https://www.kaspersky.com.tr/blog/cosmicstrand-uefi-rootkit/10893/

https://www.kaspersky.com.tr/blog/mosregressor-uefi-malware/8900/

https://www.kaspersky.com.tr/blog/shadow-hammer-teaser/5807/

https://www.kaspersky.com.tr/antivirus-for-uefi

https://securelist.com/mybios-is-bios-infection-a-reality/36421/

İlk olarak bu kaynakları okuyup anlamanız gerekmektedir.

Sorularınıza özet olarak cevaplayacağım:

  • Bu BİOS virüsü BİOS güncellemesi dışında bulaşabilir mi?

Evet, Fiziksel bir önyükleme veya dışarıdan BIOS çipine müdehale ile zararlı veriyi yazabilir veya yazdırabilirsiniz.

  • Bir de bu BİOS virüsü BİOS'dan disklere veya usb'ye veya bağlı cihazlara bulaşırsa...

* BIOS'a bulaşan zararlı sadece BIOS'a girmek için yapılan bir sızma girişimidir. İlk olarak saldırı teknikleri BIOS nedir bunları bilmek ve görevlerini bilmek gerekir. Sorunuz mantıksız. BIOS zararlısı BIOS için yapılır amacı o yöndedir kısaca.

  • Cihazların direkt BİOS'una atlayabilir mi?

* Bu soru da anlamsız, BIOS zararlıları sızma teknikleri güvenlik açıkları vb. tekniklerle işlem gördüğü için kişi bilerek kendi sokmadıysa direkt girişi mevcut olamaz.

  • Güncelleme olmadan BİOS'a bulaşabilir mi?

* Bunu ilk sorunuzda cevapladım aynı soru.

  • Kendi kendisini güncelleme ile BİOS'a atabilir mi?

* Kendi kendini güncelleme nedir? Neyi atıyor?

  • Normal bir dosya gibi görünüp açtığı zaman BİOS güncellemesi yapabilir mi?

* Önceki cevaplarda verdiğim gibi, geneli sızma girişimi ile saldırgan tarafından yapıldığı için zaten amazı kendini gizleyip sızmak amacı.

  • Veya normal bir dosyanın içine bulaşıp o dosyayı çalıştırdığımız zaman biz yapmasak bile o dosyayı çalıştırdığımız için BİOS güncellemesi yaparak bulaşabilir mi?

* Normal dosya tanımı ve bu dosyayı saldırgandan alıp almadığınıza göre değişir sorunun cevabı. Saldırganın legal bir dosya içerisine gizleyip sizin çalıştırmanız sonucu işlem görüp korumanız yoksa güvenlik etkenlerinden de geçtiyse bulaşması tabi ki mümkdür.

  • Vereceğiniz cevapları kullanılan antivirüs farketmeksizin verirseniz sevinirim. Yani kaspersky kullanan kişiler için de, defender kullanan kişiler için de, başka antivirüsleri kullanan kişiler için de vereceğiniz cevap geçerli olursa sevinirim.

* Antivirüs şirketleri zaten kesin bir koruma ile çalışmazlar. Her yazılımın saniye bazında imza tabanına veya sezgisel motorlara bile takılmadan engelleyebildiği veya kaçırdığı zararlılar mevcut olduğundan ayrım etmeden belirtilen cevaplar olur zaten.

  • Like 1
Posted

1. Hayır fiziksel erişimden bahsetmiyorum. Diyelim ki fiziksel bir müdahale yok. Ya da önceden fiziksel bir müdahale ile eklenmiş, bundan sonra fiziksel bir erişim olmadığı sürece rootkit ile vs. BİOS güncellemesi yapmadan BİOS'a bulaştırabilirler mi?

 

 

2. Bu soruyu 3 kişiye daha sormuştum ve disklere vs. Geçebileceğini söylüyorlardı. Kesinlikle geçemez veya disklere falan geçerse deaktif hale gelir diyebilir miyiz?

 

 

3.Kendi kendisine BİOS güncellemesi yaparak veya başka şekillerde BİOS'a atlayabilir mi ondan bahsediyorum. @murat5038

Posted

1. Bunun iki cevabını da yukarıda verdim.

2. Sorduğunuz kişiler güvenlikten anlamayanlar olması alzım. BIOS zararlısı sadece BIOS için tasarlanır disk ile ilgili olan zararlılar verdiğim kaynakta belirtilen UEFİ ve MBR kanallarına enjekte olan zararlılardır. Bootkit zararlılarından bahsediyorsunuz bu durumda.

3. Kendi kendine diye bir şey yok, işlem yapmak için elde bir veri/data kod yığını vb. olması lazım. BIOS atlama kastını hala doğru anlaamışsınız bu çekirge gibi zıplayan bir şey değil yayılan bir zarrlı cinsi değil. Zararlı çeşitlerini ilk olarak öğrenin. Amacınız öğrenek ise.

https://threats.kaspersky.com/en/threat/?view=hierarchy

  • Like 1
Posted

1. Olabilir dediniz ancak dediklerinizde fiziksel erişimden bahsediyordunuz (ya da ben öyle okudum) ancak ben fiziksel erişim olmadan BİOS güncellemesi dışında bulaşır mı diye sordum.

 

2. Anladım. Yani sadece bootkitler atlayabiliyor disklere, usb'ye veya onun gibi yerlere değil mi? Peki bu bootkitleri antivirüsümün gelişmiş tehdit koruması bulur mu? BİOS virüsü anakartta bulunduğu için erişimi olmaz ve gelişmiş tehdit koruması da bulamaz diye biliyorum.

 

3. Tamam işte diyelim ki o virüsün yazılımında bu var. Attığınız linkte öğrenmek istediğimi bulamadım.

Yani şimdi bu BİOS virüsü bir kişinin BİOS'una bulaştıktan sonra bağlanan cihazlara veya gönderilen-bilgisayarda duran dosyalara falan bulaşamıyor mu? İmkansız mı bu?

@murat5038

Posted
19 hours ago, Yusuf Alp said:

1. Olabilir dediniz ancak dediklerinizde fiziksel erişimden bahsediyordunuz (ya da ben öyle okudum) ancak ben fiziksel erişim olmadan BİOS güncellemesi dışında bulaşır mı diye sordum.

 

Okuduğunuzu anlamamışsınız.

19 hours ago, Yusuf Alp said:

2. Anladım. Yani sadece bootkitler atlayabiliyor disklere, usb'ye veya onun gibi yerlere değil mi? Peki bu bootkitleri antivirüsümün gelişmiş tehdit koruması bulur mu? BİOS virüsü anakartta bulunduğu için erişimi olmaz ve gelişmiş tehdit koruması da bulamaz diye biliyorum.

 

Kaynakları iyi okuyun. Bootkit bir aracı olarak kullanılır. Antivirüsünüz dediğiniz nedir? Kaspersky'dan bahsediyorsanız verdiğim kaynakta zaten belirtilmiş. Her tür tehdite karşı koruması vardır.

19 hours ago, Yusuf Alp said:

Yani şimdi bu BİOS virüsü bir kişinin BİOS'una bulaştıktan sonra bağlanan cihazlara veya gönderilen-bilgisayarda duran dosyalara falan bulaşamıyor mu? İmkansız mı bu?

 

BIOS'a yazılan zararlı başka bilgisayarlara bulaşma diye bir şey söz konusu değil. Söylediğim gibi ilk olarak temel güvenlik derslerini öğrenmeniz lazım söylediklerimi anlayabilmeniz için.

  • Like 1
Posted

1. Kullandığım antivirüs bulabilir mi demeye çalıştım.

2. Tamam ancak benim şuanda onu öğrenebilecek zamanım yok. 

 

3. Bir de bu BİOS virüsleri neler yapabilirler? Bir kişi sadece boot sector'e veri yazabilir dedi onun dışında çoğu kişi rootkit gibi vs. İstediğini yapabilir dedi ve benim de bundan dolayı kafam karıştı. Ne yapabilir bu BİOS virüsleri-rootkitleri ve onun gibi BİOS virüsü türleri? @murat5038

Posted
2 hours ago, Yusuf Alp said:

Bir de bu BİOS virüsleri neler yapabilirler? Bir kişi sadece boot sector'e veri yazabilir dedi onun dışında çoğu kişi rootkit gibi vs. İstediğini yapabilir dedi ve benim de bundan dolayı kafam karıştı. Ne yapabilir bu BİOS virüsleri-rootkitleri ve onun gibi BİOS virüsü türleri? @murat5038

Rootkit ayrı bir şey, BIOS zararlıları BIOS ile neler yapabiliyorsanız kontrolün sizde olmadığını düşünün o şekilde ancak size anlatabilirim.

 

2 hours ago, Yusuf Alp said:

1. Kullandığım antivirüs bulabilir mi demeye çalıştım.

 

Kullandığın AV'yi söylememişsiniz ki nereden bilelim bulup bulamayacağını o yüzden genel söylüyorum.

2 hours ago, Yusuf Alp said:

2. Tamam ancak benim şuanda onu öğrenebilecek zamanım yok. 

 

Burası eğitim için kullanılan bir yer değil, kullandığınız ürünler hakkından yardım ve bilgi aldığınız bir platform. Bahsettiğiniz zararlı türü hakkında zaten yeterince kaynak verdim anlayana. Bundan sonrası eğitime girer bunu yetkili güvenlik şirketlerinden kurslardan alabilirsiniz. Bu yüzden konuyu kapatıyorum.

  • Like 1
  • The topic was locked
  • The topic was unlocked
Posted
On 10/22/2022 at 4:05 PM, murat5038 said:

Rootkit ayrı bir şey, BIOS zararlıları BIOS ile neler yapabiliyorsanız kontrolün sizde olmadığını düşünün o şekilde ancak size anlatabilirim.

Hem cevabınız hem de konuyu yeniden açtığınız için çok teşekkürler.

 

 Bios ile neler yapabiliyorsanız derken? Benim verilerime, kamerama, mikrofonuma dosyalarıma veya bilgisayardaki BİOS dışındaki herhangi bir yere vs. Erişemez mi?

@murat5038

Posted
4 hours ago, Yusuf Alp said:

Bios ile neler yapabiliyorsanız derken? Benim verilerime, kamerama, mikrofonuma dosyalarıma veya bilgisayardaki BİOS dışındaki herhangi bir yere vs. Erişemez mi?

https://tr.wikipedia.org/wiki/BIOS

Kişisel verinize erişmez kuşkulandığınız bu ancak ulaşmaz. Bu bahsettiğiniz zararlı cinsi zaten normal insnalara bulaşacak türde olmaz genelde. Hayali olarka kuşkulanmayın artık. Bu zararlı sistem çalışmasına genelde etki edecek işlemler yapar.

  • Like 1
Posted (edited)
14 minutes ago, murat5038 said:

https://tr.wikipedia.org/wiki/BIOS

Kişisel verinize erişmez kuşkulandığınız bu ancak ulaşmaz. Bu bahsettiğiniz zararlı cinsi zaten normal insnalara bulaşacak türde olmaz genelde. Hayali olarka kuşkulanmayın artık. Bu zararlı sistem çalışmasına genelde etki edecek işlemler yapar.

Anladım teşekkürler.

 

Peki sistem çalışmasına etki etmesi dışında bir şey yapabilir mi? @murat5038

Edited by Yusuf Alp
Posted
15 hours ago, Yusuf Alp said:

Peki sistem çalışmasına etki etmesi dışında bir şey yapabilir mi?

Kod içeriğine bağlı, temel olarak BIOS görevlerini etkiler.

  • Like 1
Posted
3 hours ago, murat5038 said:

Kod içeriğine bağlı, temel olarak BIOS görevlerini etkiler.

Anladım. Ancak KESİNLİKLE benim verilerime, bilgilerime, dosyalarıma, kamerama, mikrofonuma veya bilgisayardaki erişebileceği, bir şeyler yapabileceği BİOS dışında ne varsa vs. Erişemez ve yapamaz ve bu kesindir değil mi? @murat5038

Posted

Bu konulardan çok anlamadığınız için en basitinden evet diyeceğim erişemez. Çok fazla uzadığı için kapatıyorum bu sefer.

  • The topic was locked
Guest
This topic is now closed to further replies.


×
×
  • Create New...