Güvenlik araştırmacıları, Realtek’in SD kart okuyucu sürücüsü RtsPer.sys’de Dell, Lenovo, HP ve MSI dahil olmak üzere büyük üreticilerin çok sayıda dizüstü bilgisayarını etkileyen çok sayıda güvenlik açığını ortaya çıkardı.
Bazıları yıllardır açıklanmayan bu kusurlar, saldırganların çekirdek belleğini sızdırmasına, rastgele çekirdek adreslerine yazmasına ve hatta kullanıcı modundan fiziksel belleğe erişmesine olanak tanıyor.
Çoklu Güvenlik Açıkları Ortaya Çıkarıldı
Bağımsız bir araştırmacı tarafından keşfedilen güvenlik açıkları çeşitli CVE tanımlayıcılarını kapsamaktadır:
- CVE-2022-25477: Sürücü günlükleri sızdırılıyor
- CVE-2022-25478: PCI yapılandırma alanına erişim
- CVE-2022-25479: Çekirdek havuzu ve yığını sızdırıyor
- CVE-2022-25480: IRP::SystemBuffer’ın ötesinde yazma
- CVE-2024-40432: IRP::SystemBuffer’ın ötesinde yazma
- CVE-2024-40431: Rastgele çekirdek adresine yazma
- CVE-2022-25476: DMA denetleyicisine erişme
Bunlardan en kritik olanı CVE-2024-40431, CVE-2022-25479 ile birleştirildiğinde çekirdek belleğine rastgele yazmaya olanak tanır.
Protecting Your Networks & Endpoints With UnderDefense MDR – Request Free Demo
Bu durum, Windows’un önemli bir güvenlik özelliği olan sürücü imzası uygulamasını devre dışı bırakmak için kullanılabilir.
Etkilenen SD kart okuyucu modelleri arasında RTS5227, RTS5228, RTS522A, RTS5249, RTS524A, RTS5250, RTS525A, RTS5287, RTS5260, RTS5261 ve RTS5264 yer alıyor.
Bu okuyucuların çeşitli üreticilerin dizüstü bilgisayarlarında yaygın olarak kullanılması nedeniyle potansiyel etki önemlidir. Bu güvenlik açıklarından yararlanılması ayrıcalıkların artmasına, bilgilerin ifşa edilmesine ve sistem güvenliğinin ihlal edilmesine yol açabilir.
Bir gösteride araştırmacı, sürücü imza kontrollerini geçici olarak devre dışı bırakarak imzasız bir sürücünün yüklenmesine izin verdi.
Güvenlik açıkları, SCSI komutlarının hatalı işlenmesi, yetersiz giriş doğrulaması ve bellek işlemlerindeki yetersiz kontroller de dahil olmak üzere sürücüdeki çeşitli sorunlardan kaynaklanmaktadır.
Bu kusurlardan bazıları Realtek’in birden fazla düzeltme girişimiyle devam etti. Realtek bu güvenlik açıklarına yönelik yamalar yayınlarken araştırmacı, şirketin tepkisinin zamanla “yavaş ve isteksiz” hale geldiğini kaydetti.
RtsPer.sys’nin sabit sürümü 10.0.26100.21374 veya üzeridir ve Temmuz veya Ağustos 2023’te yayınlanmıştır.
Etkilenen dizüstü bilgisayar kullanıcılarının, SD kart okuyucu sürücülerini mümkün olan en kısa sürede güncellemeleri önemle tavsiye edilir.
Ancak sürücü güncellemelerinin doğası gereği, OEM’lerin güncellemeleri standart kanalları üzerinden iletmemesi durumunda birçok kullanıcı savunmasız kalabilir.
Bu olay, ortak donanım bileşenleri ve bunların sürücüleriyle ilişkili potansiyel güvenlik risklerini vurgulamaktadır.
Ayrıca, yaygın olarak kullanılan sürücüler için kapsamlı güvenlik denetimlerinin öneminin de altı çiziliyor; çünkü bu bileşenlerdeki güvenlik açıkları, birden fazla cihaz üreticisi için geniş kapsamlı sonuçlara yol açabilir.
Nesnelerin İnterneti (IoT) genişlemeye devam ettikçe ve daha fazla cihaz çeşitli donanım bileşenlerini bünyesine kattıkça, sürücülerin ve ürün yazılımının güvenliği giderek daha kritik hale geliyor.
Bu durum, hem donanım üreticilerine hem de OEM’lere, tedarik zincirleri boyunca güvenliğe öncelik vermeleri ve güvenlik açıklarını derhal ele alma konusunda dikkatli olmaları gerektiğini hatırlatıyor.
Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!