Araştırmacılar, 100’den fazla dizüstü modelinde Dell ControlVault3 yazılımını hedef alan ReVault saldırısını açıkladı.

Dell ControlVault3 Güvenlik Açıkları: Riskler ve Sonuçları

Son dönemde, siber güvenlik araştırmacıları, Dell’in ControlVault3 yazılımında çok sayıda güvenlik açığı tespit etti. Bu açıklar, saldırganların Windows girişini atlatmasına, kriptografik anahtarları çıkarmasına ve hatta yeni bir işletim sistemi yüklemesi sonrasında bile erişim sağlamak için kötü amaçlı yazılımlar eklemesine olanak tanıyabilir. Açıkların kod adı ReVault olarak belirlendi ve daha fazla bilgi, Black Hat USA 2025 güvenlik konferansında açıklandı.

Etki Alanı ve Hedef Alınan Cihazlar

Söz konusu güvenlik açıkları, Broadcom BCM5820X serisi çipler ile çalışan 100’den fazla Dell dizüstü bilgisayarı etkiliyor. Ele geçirilen cihazlar, genellikle akıllı kart okuyucuları veya yakın alan iletişimi (NFC) okuyucuları gibi yüksek güvenlik gerektiren alanlarda kullanılıyor. Eğer siz de bu tür bir cihaz kullanıyorsanız, dikkatli olmanız gerektiğini unutmamalısınız.

Güvenlik Açıklarının Detayları

Açıkların detayları şu şekilde sıralanabilir:

• CVE-2025-25050: cv_upgrade_sensor_firmware işlevinde bir sınır dışı yazma açığı.
• CVE-2025-25215: cv_close işlevinde bir keyfi özgürlük açığı.
• CVE-2025-24922: securebio_identify işlevinde bir yığın tabanlı tampon taşma açığı.
• CVE-2025-24311: cv_send_blockdata işlevinde bir sınır dışı okuma açığı.
• CVE-2025-24919: cvhDecapsulateCmd işlevinde güvensiz girişlerin deserialization açığı.

Bu açıklar, sistemdeki hakları artırmak, kimlik doğrulama kontrollerini atlatmak ve işletim sistemi güncellemeleri veya yeniden yüklemeleri sonrasında bile kalıcı erişim sağlamak için kullanılabiliyor.

Açıkların Farklı Kullanım Senaryoları

Bu güvenlik açıklarının en tehlikeli yanlarından biri, yerel bir saldırganın fiziksel erişimle cihazın Unified Security Hub (USH) kartını açarak herhangi birine saldırabilmesi. Cisco Talos araştırmacısı Philippe Laulheret, “ReVault saldırısı, Windows yeniden yüklemeleri sırasında bile kalabilen bir post-compromise erişim tekniği olarak kullanılabilir.” dedi.

Açıkların Etkisini Azaltma Yöntemleri

Bu tür güvenlik açıkları ile karşı karşıya kalmamak için kullanıcılara önerilerde bulunulmuştur. Dell, açıkları gidermek için kullanılabilecek güncellemeleri sağlamaktadır. Kullanıcıların aşağıdaki adımları takip etmesi önerilmektedir:

1. Dell tarafından sağlanan güncellemeleri hemen uygulayın.
2. ControlVault hizmetlerini kapatın, özellikle parmak izi okuyucuları veya akıllı kart okuyucuları gibi çevresel bileşenler kullanılmıyorsa.
3. Yüksek riskli durumlarda parmak izi girişini devre dışı bırakın.

Bu basit ama etkili önlemler, cihazlarınızı daha güvende tutmanıza yardımcı olacaktır.

Saldırganların Elde Edeceği Avantajlar

Elde edilen açıklar, saldırganlar için ciddi avantajlar sunmaktadır. Özellikle, bir kere cihazınıza erişimi sağladıktan sonra, tüm sistem üzerindeki kontrolü ele geçirebilirler. Bu durum, hassas veri ve bilgilerin güvenliğini tehlikeye atmaktadır. Dolayısıyla bu tür durumlar, kullanıcılar için büyük bir risk oluşturmaktadır.

Sonuç ve Değerlendirme

Sonuç olarak, Dell ControlVault3 güvenlik açıkları, kullanıcıların dikkatli olmasını gerektiren ciddi bir tehdittir. Özellikle yüksek güvenlik gereksinimi olan cihazlarda bu tür açıkların varlığı, büyük sorunlara yol açabilir. Bu nedenle, yazılım güncellemelerinin zamanında yapılması ve güvenlik önlemlerinin ihmal edilmemesi hayati önem taşımaktadır. Bunun yanı sıra, kullanıcıların kişisel bilgilerini ve cihaz güvenliğini koruma konusunda daha da bilinçlenmeleri gerekmektedir.

Güncel Siber Güvenlik Haberleri – 1