ControlVault3 Güvenlik Açıkları
Dell‘in ControlVault3 firmwareinde bulunan güvenlik açıkları, yüzlerce laptop modelini etkileyerek Windows loginini atlatma ve sistem yeniden kurulumları sırasında bile devam eden kötü amaçlı yazılımlar yükleme potansiyeli taşımaktadır. Bu durum, siber güvenlik, hükümet ve sanayi ortamlarında sıkça kullanılan cihazların güvenliğini tehlikeye atmaktadır. ControlVault, parolalar, biyometrik veriler ve güvenlik kodlarını bir donanım tabanlı çözüm olarak saklayan, Unified Security Hub (USH) adı verilen özel bir alt plaka içerir.
Cisco‘nun Talos güvenlik bölümü tarafından bildirilen beş güvenlik açığı, ControlVault3 firmware’ini ve Dell’in iş odaklı Latitude ve Precision laptop serilerinin Windows uygulama programlama arayüzlerini (API) etkilemektedir. Bunlar, akıllı kartlar, parmak izleri ve NFC gibi kimlik doğrulama yöntemleriyle sık kullanılan cihazlardır.
ReVault Güvenlik Açıkları
ReVault olarak adlandırılan güvenlik açıklarının tam listesi, bir dizi kritik sorunu içermektedir:
- Out-of-bounds hataları (CVE-2025-24311, CVE-2025-25050)
- Arbitrary free zafiyeti (CVE-2025-25215)
- Stack overflow sorunu (CVE-2025-24922)
- Unsafe deserialization sorunu (CVE-2025-24919)
Bu açıklar, ControlVault’ın Windows API’lerini etkileyerek Windows sistemlerine yönelik ciddi bir tehdit yaratmaktadır. Dell, Mart ve Mayıs ayları arasında ReVault açıklarını gidermek için güvenlik güncellemeleri yayımlamıştır. Etkilenen model listesi Dell’in güvenlik tavsiyelerinde bulunmaktadır.
Windows Girişi ve Yetki Yükseltme
Bu güvenlik açıklarının birbirine bağlanması, saldırganların firmware üzerinde rastgele kod yürütme gerçekleştirmesine olanak tanır; bu da, Windows yeniden yüklemeleri sırasında bile hayatta kalabilen kalıcı implantlar oluşturabilir. Ayrıca fiziksel erişim kullanarak, Windows girişini atlatabilir veya yerel kullanıcı ayrıcalıklarını yönetici seviyesine yükseltebilirler.
Talos, “Bir yerel saldırgan, bir kullanıcının laptopunu açıp, USH kartına USB üzerinden özel bir konektörle doğrudan erişim sağlayabilir,” demektedir. “Bu noktadan itibaren, daha önce tarif edilen tüm güvenlik açıkları, sisteme giriş yapma veya tam disk şifreleme parolasını bilme gerekliliği olmadan, saldırgan için geçerli hale gelir.”
Başarılı bir istismar, saldırganların parmak izi kimlik doğrulamasını manipüle etmelerine de olanak tanır. Bu da hedef cihazın, yalnızca geçerli kullanıcıların parmak izlerini değil, her türlü parmak izini kabul etmesine yol açabilir.
Öneriler ve Koruma Yöntemleri
Talos, sistemlerin güncellenmesini önererek, güncellemelerin Windows Update veya Dell‘in web sitesi aracılığıyla yapılmasını tavsiye etmektedir. Kullanılmayan güvenlik ekipmanlarının, örneğin parmak izi okuyucuları, akıllı kart okuyucuları ve NFC okuyucularının devre dışı bırakılması gerektiği de özellikle vurgulanmıştır. Yüksek riskli durumlarda parmak iziyle girişin kapatılması önerilmektedir.
Araştırmacılar ayrıca, fiziksel saldırıları azaltmak için bilgisayar BIOS ayarlarında şasi müdahale algılama özelliğinin etkinleştirilmesi ve Windows’ta uygunsuz CV firmware tespit etmek için Gelişmiş Giriş Güvenliği (ESS) özelliğinin etkinleştirilmesi gerektiğini belirtmektedir.
Siber Güvenlikte Tedbirler
Siber güvenlik tehditleri, günümüzde büyük bir endişe kaynağı olmaktadır. Özellikle ControlVault3‘teki zafiyetler gibi güvenlik açıkları, kritik sistemlere sızma ve bu sistemleri istismar etme ihtimallerini artırmaktadır. Kullanıcılar ve işletmeler, bu tür güvenlik tehditlerine karşı proaktif adımlar atmalıdır.
Kullanıcıların, yalnızca güvenilir kaynaklardan yazılım ve güncellemeleri indirmesi, sistem ve güvenlik duvarı ayarlarını düzenli olarak gözden geçirmesi önemlidir. Ayrıca, güçlü parolalar kullanmak ve iki aşamalı doğrulama gibi ek güvenlik katmanları eklemek, siber saldırılara karşı savunmayı güçlendirecektir.
Sonuç olarak, Dell’in ControlVault3 firmwareindeki ReVault güvenlik açıkları, hem bireysel kullanıcılar hem de işletmeler için ciddi tehditler barındırmaktadır. Kullanıcıların ve kurumların bu önemli konular üzerinde daha fazla farkındalık geliştirmesi, karşılaşılacak olası riskleri minimize edebilir.
