Firmware Manipulation hücumu nədir?

Firmware Manipulation hücumu nədir?

Firmware Manipulation hücumu cihazların daxili proqram təminatı (firmware) səviyyəsində icazəsiz dəyişikliklərin aparılması yolu ilə həyata keçirilən kiberhücum növüdür.

Firmware cihazın işə düşməsi, əsas funksiyalarının icrası və aparat komponentləri ilə qarşılıqlı əlaqəsinin təmin edilməsində həlledici rol oynayan ən aşağı səviyyəli proqram təminatıdır.

Bu səbəbdən, firmware səviyyəsində həyata keçirilən istənilən icazəsiz müdaxilə sistem üzərində tam və uzunmüddətli nəzarətin əldə edilməsinə imkan yarada bilər.

Bu tip hücumlar istifadəçi və əməliyyat sistemi səviyyəsindən aşağıda baş verdiyi üçün ənənəvi təhlükəsizlik mexanizmləri tərəfindən aşkarlanması olduqca çətindir.

Əməliyyat sistemi yenidən qurulduqda və ya cihaz bərpa edildikdə belə, zərərli firmware aktiv qala bilər

Nəticədə kibercinayətkar sistemdə qalıcı mövqe əldə edir və gələcək hücumlar üçün gizli imkanlar formalaşdırır.

Hücum necə həyata keçirilir?

Kibercinayətkar cihazın firmware yeniləmə mexanizmini və ya zəif autentifikasiya proseslərini müəyyən edir

Orijinal firmware faylı dəyişdirilir və ya zərərli firmware ilə əvəz olunur

Dəyişdirilmiş firmware cihaza yüklənir

Cihaz hər işə düşdükdə zərərli kod avtomatik olaraq icra edilir

Hücumun təhlükələri

Firmware səviyyəsində həyata keçirilən hücumlar aşağıdakı ciddi risklərə səbəb ola bilər:

Cihaz üzərində tam və daimi nəzarətin ələ keçirilməsi

Sistem yenidən qurulsa belə zərərli kodun qalıcı olması

Məlumatların gizli şəkildə ötürülməsi

Arxa qapıların yaradılması və digər hücumlar üçün zəmin formalaşdırılması

Kritik sistemlərdə xidmətin dayanması və fiziki zərər riski

Hansı sistemlər daha çox riskə məruz qala bilər?

Router və firewall avadanlıqları

Serverlər və data mərkəzi avadanlıqları

IoT cihazları

ICS/SCADA və sənaye avadanlıqları

Qorunma yolları

Firmware Manipulation hücumlarının qarşısının alınması və risklərin azaldılması üçün aşağıdakı tədbirlərin görülməsi tövsiyə olunur:

Qorunma yolları:

Firmware Manipulation hücumlarının qarşısının alınması və risklərin azaldılması üçün aşağıdakı tədbirlərin görülməsi tövsiyə olunur:

  • Firmware yeniləmələrinin yalnız etibarlı və rəsmi mənbələrdən aparılması  
    • Firmware fayllarının rəqəmsal imza vasitəsilə yoxlanılması  
      • UEFI Secure Boot və oxşar təhlükəsizlik mexanizmlərinin aktiv edilməsi  
        • Cihazlara fiziki girişin məhdudlaşdırılması  
          • Avadanlıq və firmware versiyalarının mütəmadi auditi  
            • Aşkar edilmiş təhlükəsizlik zəifliklərinin vaxtında aradan qaldırılması  
              • Texniki heyət üçün mütəmadi kibermaarifləndirmə tədbirlərinin keçirilməsi  

Nəticə

Firmware Manipulation hücumları onu göstərir ki, təhlükəsizlik yalnız əməliyyat sistemi və tətbiq səviyyəsində təmin edilmir.

Ən aşağı səviyyəli proqram təminatı olan firmware üzərində nəzarət zəiflədikdə, bütün sistem ciddi risk altına düşə bilər

Bu səbəbdən firmware təhlükəsizliyi ümumi kibertəhlükəsizlik strategiyasının ayrılmaz və vacib tərkib hissəsi kimi nəzərdən keçirilməlidir.

CYBERSIGN, şirkətlər üçün Kiber təhlükəsizlik marifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kiber təhlükəsizlik xidmətlərini təklif edir.