ACSIA Yardım Merkezi

Ara

“process at boot time” nedir?

Federico Trotta
Federico Trotta
  • Güncellenme

Genel bakış

Bu makale, "process at boot time" adı verilen ACSIA uyarısını açıklayacaktır.

"Process at boot time" açıklama

"Process at boot time", bir bilgisayar veya aygıt açıldığında veya yeniden başlatıldığında otomatik olarak çalışmaya başlayan bir yazılım programı veya görevidir. Bu işlemler, sistemin önyükleme sırası sırasında başlatılır ve işletim sisteminin başlatılmasında ve bilgisayarın kullanıma hazırlanmasında hayati bir rol oynar.

"Process at boot time" içeren bir saldırı örneği:

Bir saldırganın bir şirketin ağına yetkisiz erişim sağlamayı amaçladığı bir senaryoyu ele alalım. Saldırgan, amacına ulaşmak için "önyükleme sırasındaki süreçten" yararlanabileceğini bilir.

Saldırgan, belki sosyal mühendislik yoluyla veya fiziksel güvenliği atlamak için bir güvenlik açığından yararlanarak şirketin ofis ortamındaki bir bilgisayara fiziksel erişim elde eder.

Saldırgan, bir parça kötü amaçlı yazılım içeren kötü amaçlı bir USB aygıtı yerleştirmeye devam eder. Bu kötü amaçlı yazılım, bilgisayarın donanım yazılımındaki veya önyükleme sırasındaki bir güvenlik açığından yararlanarak "önyükleme sırasında işlem" yürütmek üzere tasarlanmıştır.

Bir çalışan bilgisayarı açtığında, her zamanki gibi başlatma işlemini başlatır. Bu süre zarfında, kötü amaçlı USB aygıtı, bilgisayarın önyükleme işlemindeki bir kusurdan yararlanarak saldırısını başlatır.

Kötü amaçlı yazılım, önyükleme sırasında kontrolü ele geçirir ve sisteme bir arka kapı oluşturur. Bu, saldırganın tehlikeye atılan bilgisayara uzaktan erişmesine ve erişimlerini potansiyel olarak şirketin ağına kadar genişletmesine olanak tanır.

Saldırgan, erişim elde ettikten sonra artık hassas verileri çalmak, ek kötü amaçlı yazılım dağıtmak veya ağ içindeki diğer cihazlara saldırılar başlatmak gibi çeşitli kötü amaçlı faaliyetler gerçekleştirebilir.

"Process at boot time", kötü amaçlı yazılımın geleneksel güvenlik önlemleri tarafından tespit edilmekten kaçınarak, önyükleme işleminin erken aşamalarında sistemin kontrolünü ele geçirmesine izin verdiği için saldırıda önemli bir rol oynadı.

 


ACSIA, altyapınızda önyükleme sırasında bir işlem gerçekleştirildiğinde sizi uyarır.