HP, HP PC ürünlerini etkileyen bir TOCTOU kusuru hakkında bir güvenlik açığı raporu yayınladı. AMI UEFI Üretici Yazılımı – sistem BIOS’unu kullanan HP ürünlerinin, HP ürünlerindeki bu TOCTOU güvenlik açığından etkilendiği bulundu.
Time-of-check to time-of-use (TOCTOU), bir yarış durumu nedeniyle yazılım geliştirmede meydana gelen bir yazılım hataları kategorisini ifade eder.
Bu durum, güvenlik kimlik bilgisi gibi bir sistemin belirli bir bileşeni üzerinde bir kontrol yapıldığında ve ardından bu kontrolün sonuçları kullanıldığında ortaya çıkar.
HP’deki TOCTOU güvenlik açığı hakkında daha fazla bilgi
HP’deki TOCTOU güvenlik açığı, yüksek önem düzeyi olarak kabul edildi ve 20 Haziran’da ele alındı ve yayınlandı.
HP PC ürünlerini etkileyen güvenlik açığına 7,5 taban puanı verildi. Şu ana kadar HP güvenlik açığı CVE-2023-26299 için hiçbir NIST raporu bulunamadı.
Temel vektörü CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H idi. Siber suçluların eline geçme riskini azaltmak için AMI tarafından güncellemeler yayınlandı.
Güvenlik açığı bulunan ürünler, HP PC ürünlerindeki TOCTOU güvenlik açığıyla ilgili diğer ayrıntılar
HP Destek sayfası, “HP, etkilenen platformları ve ilgili SoftPaq’ları, olası güvenlik açığını azaltan minimum sürümlerle tanımlamıştır.”
Kullanıcılar, etkilenen sürümlerin ve ürünlerin ayrıntılarını İş Masaüstü Bilgisayarları, İnce İstemci Bilgisayarları, Tüketici Dizüstü Bilgisayarları ve Tüketici Masaüstü Bilgisayarları kategorisi altında bulabilir. İlgili SoftPaq yüklemeleri, ürün adının yanında da bulunabilir.
Etkilenen ürünlerden bazıları şunlardı:
- Minimum sürüm 2.14 olan HP 260 G4 Mini Masaüstü Bilgisayar – İş Masaüstü Bilgisayarı
- Minimum sürüm 00.01.11 olan HP t430 İnce İstemci – İnce İstemci PC’leri
- Minimum sürüm 00.01.10 olan HP t628 İnce İstemci – İnce İstemci PC’leri
- Minimum F.22 sürümüne sahip HP 14-cf3xxx,14tcf300 – Tüketici Dizüstü Bilgisayarları
- Minimum F.35 sürümüne sahip HP 190-0xxx – Tüketici Masaüstü Bilgisayarları
HP TOCTOU güvenlik açıkları ve etkileri
(Fotoğraf: Medium/Sreeprakash Neelakantan)
Kontrol Zamanından Kullanım Zamanına – TOCTOU güvenlik açıkları yalnızca yazılımı değil, donanımı da etkileyebilir. TOCTOU ayrıca yarış durumu zamanlama saldırıları olarak da adlandırılır, yazılım veya donanım tasarımındaki mantıksal hatalardan kaynaklanır.
Bir Packetlabs raporunda açıklandığı gibi, “Bir TOCTOU saldırısında, bir saldırgan bir kaynağa yetkisiz erişim elde etmek veya istenmeyen işlemleri yürütmek için olayların zamanlamasını ve sırasını kullanır.”
TOCTOU güvenlik açığını kullanan bir siber saldırı, bir kaynağın kontrol edilmesi ve kullanılması için geçen süreye bağlı olduğundan, bu tür güvenlik açıklarını derhal tespit etmek ve yamalamak önemlidir.
Bilgisayar korsanları, zaman aralığında kaynağı düzenler ve ağ genelinde rastgele kodlar çalıştırabilir. Bir programdaki bilgileri değiştirebilir, yetkisiz erişim elde edebilir ve yönetimsel kontrolleri kullanabilirler. Bu tür saldırılar ayrıca bir sistem çökmesine neden olabilir.
HP ürünlerinde TOCTOU güvenlik açığından kaynaklanan tehditleri önleme
Siber saldırıları önlemek için güvenlik açığı bulunan yazılımlara yama uygulanması önerilir. Üçüncü taraf satıcılar olması durumunda yama yapılması gerektiğini yineleyen HP Destek sayfasında, “HP yazılım ürünlerini çalıştıran sistemlere kurulacak üçüncü taraf güvenlik yamaları, müşterinin yama yönetimi politikasına uygun olarak uygulanmalıdır.”
Üçüncü taraf güvenliği, özellikle Cl0p bilgisayar korsanları tarafından başlatılan fidye yazılımı saldırıları çağında, veri koruması için çok önemlidir. MOVEit dosya paylaşım platformunu hedefleyen Cl0p, yüzlerce istemcisine erişim sağladı.