Güncel güvenlik açıklarından üç tanesine genel bakış


Güncel güvenlik açıkları
Güvenli açığı olmayan sistem yoktur daha doğrusu her sistemin bir açığı vardır ve sistemin derinliklerinde biryerlerde keşfedilmeyi bekler , bu değişmez kural içerisinde bir yazılım olan herşey için


geçerlidir , İşletim sistemleri, Bankaların kullandığı sistemler, para çekme makinaları veya casino Oyun makinaları belki size uçuk gelecek lakin İnsan vucudu da benzeri bir sistemdir ve GDO larla hacklanmeye çalışılıyor , amaç DNA dediğimiz ana yazılımımıza ekler yaparak birsonraki kuşakların tam kontrolü , ve şuandada onların tabiri ile geçiş aşamasındayız , ilerde dünya nufus artışını dahi bu şekilde kontrol edecekler , neyse konumuza dönecek olursak son bir haftada önemli sayılabilecek 3 farklı güvenlik zaafı ortaya çıktı :

1. Microsoft EDGE tarayıcısında 3 ciddi güvenlik açığı keşfedildi

Microsoft Edge güvenlik açığı

Eğer Microsoft EDGE tarayıcısı varsayılan tarayıcınız ise sizlere kötü bir haberimiz var dün güvenlik araştırmacısı Manuel Caballero tarafından keşfedilen oldukça ciddi bir güvenlik açığı sayesinde EDGE tarayıcısında sakladığımız çerez ve şifreler kolaylıkla ele geçirilebiliyor yani ; Microsoft EDGE ile Paypal , Facebook , Twitter veya banka hesaplarına giriş yapıyorsanız derhal bundan vazgeçip varsayılan tarayıcınızı değiştirin

Açık Microsoft EDGE tarayıcısının Same Origin Policy (SOP) adlı bir zaafından kaynaklanıyor , aslında bir güvenlik önlemi olan bu bileşenin ana amacı bir domainden diğerindeki çerez ve Şifrelere erişimin engellenmesi fakat Microsoft bunu bir türlü kapatamıyor yakın zamanda bu SOP bileşeni ile ilgili 3 farklı açık bulundu ve hiçbiri yamanamadı , Caballero sayfasında bu çerez ve şifre ele geçirme işleminin nasıl yapıldığını ayrıntıları ile açıklıyor Burada , buna göre server yönlendirme , iFrames ve data URI leri sayesinde EDGE deki şifre ve çerezler ele geçiriliyor (Üstteki videoda örnek verilmiş) , Bu konuda Microsoft ile bağlantıya geçildiğinde ; Kullanıcılar dikkatli olsunlar , biz araştırıyorz gibi abuk bir cevap gelmiştir.

2. HP Bilgisayarlarda bulunan Keylogger

İsviçre güvenlik firması modzero AG, bazı HP ses sürücülerinde bir keylogger keşfetti , Burada sistemin kullanıcıları tarafından yapılan tüm tuş vuruşlarını kaydeden bu keylogger “C:\Users\Public\” içerisinde MicTray.log dosyası oluşturuyor , işin garibi LOG dosyasının kullanıcıya özgü bir klasöre değil de Ortak bir klasöre yazdırılması , Eğer sizde bir HP bilgisayar kullanıcısı iseniz aşağıdaki kontrolü yapıp sisteminizin bu Keyloggerden etkilenip etkilenmediğini anlayabilirtsiniz

hp keylogger

Etkilenen modeller; HP EliteBook, HP ProBook, HP Elite, ve HP ZBook işletim sistemi olarak Windows 10 – Windows 7 aralığını gösterebiliriz tam liste için Buraya gözatabilirsiniz. Zararlının tespiti aşamalarına gelince :

Öncelikle aşağıdakiler sizde bulunuyormu kontrol edin

C:\Windows\System32\MicTray64.exe
C:\Windows\System32\MicTray.exe
C:\Users\Public\MicTray.log

Bulursanız exeleri durdurup silin veya isimlerini değiştirin ve LOG dosyasını da silin çünkü klavyenizdeki her bir tuş buraya kaydediliyor bunlar arasında Kimlik doğrulama verileri, kredi kartı numaraları , kişisel sohbet mesajları veya e-postalar bulunuyor , Eğer bu keyloggeri bir registry kaydı ile engellemek istiyorsanız Buradaki kaydı deneyin. Bu olayda belkide anlaşılması en güç şey ise : Keylogger içeren sürücünün nasıl olupta Microsoftun kalite kontrollerinden geçtiği?

3. Ransomware attack (Fidye isteyen zararlı saldırısı)

ransomware nedir

Öncelikle İngilteredeki bazı hastanelerde kullanılan bilgisayarlarda ortaya çıkan ve son verilere göre 99 ülkeye yayılan bir Worm olan WanaCrypt0r 2.0 (WannaCry veya WCry olarakta bilinir) ın bulaştığı bilgisayar sayısı 57.000 (Elliyedibin) ve hızla yayılıyor. Güvenlik uzmanları 2008 deki Conficker zararlısından sonraki en büyük salgın olarak nitelendiriyorlar.

Bu işin sorumlusu kim

Tam ismi Ransom:Win32.WannaCrypt olan zararlı “Shadow Brokers” adlı bir grup bilgisayar korsanı tarafından ilk kez Nisan ayında yayılmaya başlandı , Grup yayımladığı bir bildiride yazılımın , NSA (National Security Agency) nin Bilgisayarları izlemek için kullandığı birtür exploitten (ETERNALBLUE) faydalandığını duyurmuştu , kısacası Amerikan Ulusal güvenlik birimi gizlice bilgisayarlara sızıp izleme yapabilmek için bir zararlı geliştiriyor ve buda bilgisayar korsanlarının eline geçip fidye istemek için modifiye edilip kullanılıyor, CrowdStrike siber güvenlik şirketinden Adam Meyers, bunun kendi kendine yayılabilen ilk fidye yazılımı olduğunu belirtti yani ağın içinde kendi kendine hızla ilerleyebilme özelliği var , oysa diğer zararların çoğunda yayılmanın gerçekleşebilmesi için kullanıcıların içinde zararlı kod bulunan ek dosyaya tıklamaları gerekiyor.

Nasıl çalışıyor

WannaCry

Bulaştığı bilgisyardaki tüm dosyaları kilitliyor (Şifreliyor) ve ekrana üstteki resimdeki uyarı penceresini çıkartıyor ve tekrar erişim için İzinin sürülmesi zor bir sanal para birimi olan Bitcoin ile 300 dolar değerinde bir ödemeyi fidye olarak isteniyor , zararlı İngiltere ve İskoçya’da Ulusal Sağlık Sisteminin çökmesine sebep oldu. Bu olayda Hükümet ajanlarının sanal silahlarını çaldırdıkları zaman neler olabileceğini görüyoruz. Sızdırılan NSA araçlarını takip eden güvenlik araştırmacısı Matthew Hickey’ye göre, geçen ay sızdırılan bu türden silahlandırılmış bir Malwarenin (zararlı) çok daha önceden böyle bir dönüşümle yayılması gerekirdi.

Fidye zararlısı için Önlem: Microsoft, beklenmedik bir şekilde, desteklenmeyen işletim sistemlerinin birçoğu için bir güvenlik güncellemesi yayımladı , güncelleme aşağıdaki sistemleri kapsıyor

Windows Server 2003 SP2 x64
Windows Server 2003 SP2 x86
Windows XP SP2 x64
Windows XP SP3 x86
Windows XP Embedded SP3 x86
Windows 8 x86
Windows 8 x64

Ayrıntılı bilgi için Bakınız , hatırlanacağı üzere Microsoft Mart 2017 de Windows 7 ve üstü işletim sistemleri için bir güncelleme yayımlamıştı Burada, Peki ama hangisini indirip kuracağım diyenler için işte yarıntılar:

Windows 10 da Creators Update (version 1703) bu açıktan etkilenmiyor sürümünüzü yükseltiniz
Windows 8.1 için Mart 2017 güvenlik güncellemesi (KB4012213) – 32-bit veya 64-bit
Windows 7 için Mart 2017 güvenlik güncellemesi (KB4012212) – 32-bit veya 64-bit

Microsoftun WannaCrypt (diğer isimleri ile WannaCry, WanaCrypt0r, WCrypt, veya WCRY) analizi apar topar kaldırılmış (sanırım fazla detay vardı) fakat bütün mesel Buradaki bir reg kaydı ile açığın kapatılabileceğiydi


6 Yorum Var

Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Captcha