Siyah şapka, uç nokta güvenliği, olaylar
ControlVault Firmware’deki Güvenlik Açıkları Hakkında Cisco Talos Philippe Laulheret
Aseem Jakhar •
13 Ağustos 2025
Dell’in ControlVault ürün yazılımındaki güvenlik kusurları, saldırganların çip üzerinde kod çalıştırmasına, depolanmış sırları çıkarmasına ve davranışını değiştirmesine izin verdi. Cisco Talos kıdemli güvenlik açığı araştırmacısı Philippe Laulheret, bu istismarları zincirleyerek, bilgisayar korsanları Windows bileşenlerine kötü niyetli veriler gönderebilir, sistem düzeyinde erişim sağlayabilir ve parmak izi kimlik doğrulamasını atlayabilir.
Ayrıca bakınız: Corelight’ın Brian Dye NDR’nin Fidye Yazılımı Yenilmesinde Rolü
Laulheret, ürün yazılımının adres uzay düzeni randomizasyonu veya ASLR ve yığın çerezleri gibi modern korumalardan yoksun olduğunu ve sömürüyü kolaylaştırdığını söyledi. Eski ve kullanılmayan kod saldırı yüzeyini genişletti.
Laulheret, “Bu yongalar… işleri güvenlik duruşunuzu iyileştirmektir, ancak aynı zamanda hafifletmeniz gereken yeni bir saldırı yüzeyi de getirebilirler.” Dedi. “Onlar [enterprises] Yapabiliyor, sisteme aldıkları cihazların gizli maruziyetini anlamaya çalışmak. “
Black Hat USA 2025’teki Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Laulheret de tartıştı:
- Kusurları bulmak için ürün yazılımını elde etme, şifre çözme ve tersine çevirme metodolojisi;
- Windows sürücülerinin ve kullanıcı düzeyinde API’lerin çiple etkileşimde rolü;
- Gömülü cihaz güvenliği için neden şeffaflık ve normal kod incelemesi gereklidir.
Laulheret, güvenlik, statik analiz, ters mühendislik ve güvenlik açığı araştırmalarında yaklaşık on yıllık deneyime sahiptir. Karmaşık sistemleri analiz etmek ve manipüle etmek için yerleşik güvenlik ve yazılım mühendisliğindeki uzmanlığını uygular. Def Con, Hardwear.io, Ekoparty ve Hexacon dahil olmak üzere önde gelen güvenlik konferanslarında donanım hackleme, ters mühendislik ve sömürü üzerine araştırma çalışmalarını sundu.