Windows SMB Protokolünde Kritik Güvenlik Açığı Bulundu

Güvenlik araştırmacıları tarafından SMBv3 protokolünü etkileyen kritik bir zafiyet keşfedildi. Siber güvenlik firması ZecOps tarafından “SMBleed” (CVE-2020-1206) olarak adlandırılan bu zafiyet, SMB’nin decompression fonksiyonundan kaynaklanıyor. Zafiyetten yararlanan bir saldırgan, hedef sistemin çekirdek belleğine uzaktan erişim sağlayabiliyor.

ZecOps araştırmacıları, zafiyetin Srv2DecompressData adlı fonksiyonun SMBv3 sunucusuna gönderilen özel hazırlanmış mesaj isteklerini işleme biçiminden kaynaklandığını belirtti. Böylece kimlik doğrulamamış bir saldırgan, zafiyetten yararlanarak çekirdek belleğini okuyabiliyor ve compression fonksiyonunda değişiklikler yapabiliyor. Ayrıca araştırmacılar, SMBleed zafiyetinin yamalanmamış Windows 10 sistemler üzerinde, SMBGhost zafiyeti ile birleştirilerek uzaktan komut çalıştırma amacıyla kullanılabileceğini belirtti. Microsoft ise bir saldırganın, zararlı bir SMBv3 sunucusu yapılandırması ve kullanıcıları bu sunucuya bağlanmaya ikna etmesi durumunda, hedef istemcilere karşı SMBleed zafiyetinden yararlanabileceğini belirtti.

Microsoft, Haziran ayı Salı günü güncelleştirmeleriyle birlikte, Windows 10 1903 ve 1909 sürümleri için düzeltme eki yayınladı. Zafiyetten etkilenmemek için en kısa sürede güvenlik güncelleştirmelerinin yapılması gerekmektedir. Güncelleme uygulanmayan işletim sistemleri için 445 numaralı portun uzak istismarlara karşı engellenmesi önerilir.

Devamını Oku
admin Haziran 16, 2020 0 Comments

Microsoft Haziran 2020 Güvenlik Güncelleştirmelerini Yayınladı

Microsoft, Windows işletim sistemlerini ve ilgili ürünlerin çeşitli sürümlerini etkileyen 129 zafiyet için güvenlik güncelleştirmeleri yayınladı. Bu zafiyetlerden 11 tanesi kritik önem derecesine sahip olup, bir saldırganın hedef sistem üzerinde uzaktan komut çalıştırmasına olanak veriyor. Geriye kalan 118 zafiyet ise önemli derece zafiyetlerdir. Bu zafiyetlerin çoğu, bir saldırganın hedef sistem üzerinde hak ve yetki yükseltmesine ve hedef sisteme yönelik spoofing saldırıları gerçekleştirmesine olanak veriyor.

Güncelleme ile birlikte giderilen önemli zafiyetlerden biri, CVE-2020-1206 kodlu SMBleed zafiyetidir. Bu zafiyet SMBv3 protokolünü etkiliyor ve zafiyetten yararlanan bir saldırganın, hedef sistemin çekirdek belleğine erişmesine olanak veriyor. Bu zafiyetin, 3 ay önce açıklanan ve  hedef sistem üzerinde uzaktan komut çalıştırılmasına olanak veren CVE-2020-0796 kodlu SMBGhost zafiyetiyle birlikte kullanılabileceği belirtildi.

VBScript Engine’i etkileyen CVE-2020-1213, CVE-2020-1216 ve CVE-2020-1260 kodlu zafiyetler, bellekteki nesnelerin işleme biçiminde meydana gelen bir hatadan kaynaklanıyor. Bu zafiyetler, bir saldırganın geçerli bir kullanıcı üzerinden rastgele kod çalıştırmasına olanak veriyor.

Kritik önem derecesine sahip 11 zafiyetten biri olan CVE-2020-1299 kodlu güvenlik zafiyeti ise, bir saldırganın hedef sistem üzerinde uzaktan komut çalıştırmasına olanak veriyor. Bu zafiyet, Windows’un kısayol dosyalarını işleme biçiminde bulunan bir hatadan kaynaklanıyor.

Ek olarak, bu ay yayınlanan güncelleştirmeler arasında, Windows sistemler için Adobe Flash Player uygulamasını etkileyen ve bir saldırganın uzaktan komut çalıştırmasına olanak veren CVE-2020-9633 kodlu güvenlik zafiyeti için de güncelleme yayınlandığı belirtildi.

Saldırılardan etkilenmemek için, güvenlik güncelleştirmelerinin bir an önce yapılması gerekmektedir.

Devamını Oku
admin Haziran 16, 2020 0 Comments

Zoom’da 2 Kritik Güvenlik Açığı Keşfedildi

Cisco Talos güvenlik araştırmacıları, Zoom uygulamasında kritik önem derecesine sahip 2 zafiyet keşfetti.  Bu zafiyetlerden yararlanan bir saldırgan, hedef kullanıcı bilgisayarlarına uzaktan komut çalıştırmak amacıyla zararlı dosyalar yazabilir.

CVE-2020-6109 kodlu zafiyet, GIPHY hizmetinden yararlanarak, kullanıcıların sohbet ederken kullandıkları GIF formatlı resimlerin değiştirilmesine olanak veriyor. Ayrıca, bu zafiyetten yararlanan bir saldırgan, dizin geçişleri için gerekli olan izinleri elde edebiliyor. Böylece, GIF formatında gizlenen zararlı yazılımlar hedef sisteme yüklenebiliyor.

CVE-2020-6110 kodlu zafiyet ise hedef sistem üzerinde uzaktan komut çalıştırılmasına olanak veriyor. Bu zafiyet Zoom uygulamasının yakınlaştırma özelliğinden kaynaklanıyor.

Zoom ekibi, son yayınlanan güncelleme ile birlikte bu zafiyetlerin giderildiğini belirtti. Saldırılardan etkilenmemek için gerekli güncelleştirmelerin en kısa sürede yapılması gerekmektedir.

Devamını Oku
admin Haziran 16, 2020 0 Comments

STOP şifre çözücüdeki Zorab Truva Atı

Siber suçlular, STOP Truva Atı tarafından şifrelenen dosyaların şifresini çözmek için bir araç kılığında gizledikleri bir fidye yazılımını yayıyor.

İnsanlar fidye yazılımlarının dosyalarını şifrelediğini fark edince ne yaparlar? Muhtemelen ilk önce paniğe kapılır, ardından endişe eder, sonra da saldırganlara herhangi bir fidye ödemeden veri kurtarmanın yollarını ararlar (bu beyhude bir çaba olsa da). Başka bir deyişle, çevrimiçi bir çözüm bulmak için sorunu Google’larlar veya sosyal ağlar üzerinden tavsiye isterler. Kötü amaçlı yazılımı STOP/Djvu kurbanlarına yardım etmeyi amaçlayan bir araca yerleştiren Zorab Truva Atı yaratıcılarının istediği de tam olarak buydu.

Yem olarak sahte STOP şifre çözücü

Siber suçlular, verileri şifreleyen ve sürüme bağlı olarak değiştirilen dosyalara djvu, .djvus, .djvuu, .tfunde, ve .uudjvu gibi bir uzantı atayan STOP/Djvu fidye yazılımı kurbanlarının zaten karşılaştığı sorunları daha da kötüleştirmeye karar vermişlerdi. Zorab’ın yaratıcıları, bu dosyaların şifresini çözdüğünü iddia ettikleri yardımcı bir program yayınladı, ancak bu program aslında dosyaları tekrar şifreliyordu.

Gerçekten de STOP’ın önceki sürümleri tarafından güvenliği ihlal edilen dosyaların şifresi çözülebiliyordu; Emsisoft Ekim 2019’da bir araç yayınlamıştı. Ancak modern sürümler, mevcut teknolojinin kıramayacağı daha güvenilir bir şifreleme algoritması kullanıyor. Yani en azından şimdilik, STOP/Djvu’nun modern versiyonları için herhangi bir şifre çözme programı mevcut değil.

“Şimdilik” diyoruz, çünkü şifre çözme araçları iki durumdan birinde ortaya çıkıyor: Ya siber suçlular şifreleme algoritmasında bir hata yapıyor (veya sadece zayıf bir şifre kullanıyor) ya da polis, sunucularını buluyor ve ele geçiriyor. Elbette, içerik oluşturucular anahtarları gönüllü olarak da yayınlayabilirler, ancak bu pek muhtemel değildir. Yayınlasalar bile, bilgi güvenliği şirketleri yine de kurbanların verilerini geri yüklemek için kullanabileceği kullanışlı bir yardımcı program oluşturmak zorundadır.

 

Bir şifre çözücünün sahte olup olmadığı nasıl anlaşılır

Adı sanı belli olmayan, anonim iyi niyetli kişilerin bir şifre çözme yardımcı programı yaratması, bilinmeyen bir siteye yerleştirmesi veya bir forum veya sosyal ağda doğrudan bir bağlantı sağlaması olasılığı çok düşüktür. Gerçek yardımcı programları, bilgi güvenliği şirketlerinin web sitelerinde veya nomoreransom.org gibi fidye yazılımlarıyla savaşmaya adanmış özel portallarda bulabilirsiniz. Başka bir yerde bulunan araçlara şüpheyle yaklaşın.

Siber suçlular paniğe güvenir; dosyalarını bir şifreleyiciye kaptıran birinin dosyaları kurtarmak için her şeyi yapabileceğini düşünürler. Bir aracın iyi niyetli olduğuna inansanız bile, sakin ve objektif kalmanız ve siteyi düzgün bir şekilde doğrulamanız önemlidir. Gerçekliği konusunda herhangi bir şüpheniz varsa o araca dokunmayın.

Devamını Oku
admin Haziran 16, 2020 0 Comments

SaltStack Yazılımında Kritik Dereceli Zafiyetler Bulundu

Salt management framework’te, saldırganların cloud ortamları ve veri merkezlerinde uzaktan komut çalıştırmasına izin veren 2 kritik güvenlik zafiyeti keşfedildi. Bu güvenlik zafiyetleri, mart ayının başlarında F-secure araştırmacıları tarafından tespit edildi. CVSS puanı 10 olarak belirlenen güvenlik zafiyetleri, SaltStack 3000.2 sürümü için yayınlanan bir yama ile kapatıldı ve kapatıldıktan bir gün sonra F-secure tarafından açıklandı. F-Secure araştırmacılarına göre SaltStack’te bulunan zafiyetlerin, sunucuların durumunu izlemek ve güncellemek için kullanılan ve varsayılan iletişim protokolü olan açık kaynaklı ZeroMQ protokolünden kaynaklı olduğu belirtildi.

F-secure araştırmacıları tarafından bulunan güvenlik açıkları “CVE-2020-11651” ve “CVE-2020-11652” kodlarıyla tanımlandı. Bu zafiyetlerden CVE-2020-11651 kodlu zafiyetin, bir kimlik doğrulama hatasından dolayı ortaya çıktığı ve CVE-2020-11652 kodlu zafiyetin ise bir directory traversal zafiyeti olduğu belirtildi. Araştırmacılar, saldırganların bu zafiyetleri kullanarak hedef sunucunun tüm dosya sistemine erişim sağlayabileceklerini belirttiler. SaltStack kullanıcıları Salt ortamlarını güvenli olarak yapılandırabilmek için buradaki işlemleri uygulayabilir.

Devamını Oku
admin Mayıs 29, 2020 0 Comments

Citrix Sharefile Zafiyeti Hassas Verilerin Çalınmasına Neden Olabilir

Citrix, ShareFile servisini etkileyen 3 güvenlik zafiyeti için güncelleştirme yayınladı. Zafiyetler, ShareFile servisinin storage zones controller bileşenini etkiliyor. Bu zafiyetlerden yararlanan bir saldırgan, kimlik doğrulama işlemi gerçekleştirmeden, storage zones controller bileşeninin güvenlik kontrollerini aşarak, kritik ShareFile dosyalarına erişim sağlayabiliyor. Belirtilen zafiyetler aşağıda yer almaktadır:

• CVE-2020-7473

• CVE-2020-8982

• CVE-2020-8983

Güvenlik zafiyetleri, storage zones controller bileşeninin; 5.9.0, 5.8.0, 5.7.0, 5.6.0 ve 5.5.0 sürümlerini etkiliyor. Zafiyetlerden etkilenmemek için storage zones controller bileşeninin; 5.10.0, 5.9.1 veya 5.8.1 sürümüne yükseltilmesi ve Citrix tarafından yayınlanan CTX-CVE-2020-7473.ps1 adlı Powershell script’inin sırasıyla birincil ve ikincil denetleyici üzerinde çalıştırılması gerekmektedir. Zafiyetler hakkında detaylı bilgilere buradan ulaşabilirsiniz.

Devamını Oku
admin Mayıs 29, 2020 0 Comments

Adobe Kritik Güncelleştirmeler Yayınladı

Yazılım devi Adobe, ürünlerindeki kritik zafiyetleri kapatmak için güncelleştirmeler yayınladı. Yayınlanan güncelleştirmeler ile Adobe Illustrator, Adobe Bridge ve Magento e-ticaret platformunda tespit edilen 35 tane kritik zafiyet giderildi. Ürünlerin her birinde bir saldırganın uzaktan rastgele kod çalıştırmasına olanak veren zafiyetlerin olduğu belirtildi.

En popüler tasarım yazılımlarından biri olan Adobe Illustrator 2020’nin Windows sürümünde, bellek bozulması hatasına neden olan 5 tane kritik kod çalıştırma zafiyetinin olduğu belirtildi. Windows işletim sistemleri için dijital varlık yönetimi işlevi gören Adobe Bridge yazılımının 10.0.1 ve önceki sürümlerinde, 14 tanesi kod çalıştırma, 3 tanesi bilgi ifşası olmak üzere toplamda 17 tane kritik zafiyet tespit edildi. Ayrıca, Magento CMS açık kaynaklı e-ticaret platformunda 6’sı kritik, 4’ü önemli ve 3’ü orta seviyede 13 tane zafiyetin tespit edildiği belirtildi.

Önemli ve orta seviyeli zafiyetlerden yararlanmak için düşük haklara sahip bir kullanıcıyı ele geçirmenin yeterli olacağı belirtildi. Adobe’un yayınladığı danışma belgesine göre, bütün kritik rastgele kod çalıştırma zafiyetlerinin, kötü amaçlı kimliği doğrulanmış bir kullanıcı ile veya güvenliğin ihlal edilmesiyle elde edilen yönetici yetkilerine eşdeğer bir hesap ile kullanılabileceği belirtildi. Zafiyetlerden etkilenmemek için yazılım ürünlerinin son sürümlerine güncelleştirilmesi gerekmektedir.

Devamını Oku
admin Mayıs 29, 2020 0 Comments

Samsung Telefonlarda Kritik Güvenlik Açığı Bulundu

Google’ın Project Zero ekibinde çalışan güvenlik araştırmacısı Mateusz Jurczyk, 2015’ten itibaren çıkan bütün Samsung telefonları etkileyen kritik bir güvenlik açığı keşfetti. Güvenlik açığı hiçbir kullanıcı etkileşimi gerektirmeden, saldırganın hedefe Multimedya mesaj (MMS) göndermesiyle tetiklenebiliyor ve başarılı bir exploitation sonrası saldırgana telefon üzerinde erişim veriyor.

Android işletim sistemi resim yükleme ve göstermek için BMP, ICO, PNG, JPEG, GIF gibi formatları destekleyen açık kaynak Skia kütüphanesi kullanıyor. Güvenlik araştırmacısı yayınladığı raporda, Samsung’un QM, QG, ASTC, PIO gibi formatları da desteklemek için Samsung telefonlarda kullanılan Skia kütüphanesinin kaynak koduna eklemeler yaptığını belirtti. Güvenlik zafiyeti ise QM ve QG formatlarını işleyen kodda bulunuyor.

CVE-2020-8899 koduyla tanımlanan zafiyetin ismi “Zero-Click RCE Bug via MMS” olarak belirlendi. Zafiyetten etkilenmemek için Samsung telefon kullanıcılarının en son yayınlanan güvenlik güncelleştirmelerini yapması önerilmektedir. Zafiyetin teknik detaylarına buradan ulaşabilirsiniz.

Devamını Oku
admin Mayıs 29, 2020 0 Comments

Adobe Bazı Uygulamalar İçin Güncelleme Yayınladı

Adobe bu hafta yaptığı açıklama ile ColdFusion, After Effects ve Digital Editions uygulamalarında bulunan yüksek seviye güvenlik zafiyetleri için güncelleme yayınladı. Bu zafiyetlerden yararlanan bir saldırgan hassas verileri görüntüleyebilir, hak ve yetki yükseltebilir ve DOS saldırıları gerçekleştirebilir.

Yapılan açıklamada tespit edilen zafiyetlerden 3 tanesinin Adobe ColdFusion uygulamasında bulunduğu belirtildi. Keşfedilen bu zafiyetlerden CVE-2020-3767 kodlu zafiyet kullanıcı girdilerinin yetersiz doğrulanmasından dolayı DOS saldırısına, CVE-2020-3768 kodlu zafiyet hak ve yetki yükseltmeye olanak veren DLL Hijacking saldırısına ve CVE-2020-3796 kodlu zafiyet hatalı erişim kontrolünden dolayı sistem dosya yapısının ifşa olmasına neden oluyor. Zafiyetlerin giderilmesi için, ColdFusion 2016 kullanıcılarının yayınlanan Update 15’i ve ColdFusion 2018 kullanıcılarının da yayınlanan Update 9’u yüklemesi gerekmektedir.

Yapılan açıklamada Windows sistemlerde çalışan Adobe After Effects uygulamasında ise bilgi ifşasına neden olan bir zafiyet keşfedildiği belirtildi. ZDI ekibinden Matt Powell tarafından keşfedilen CVE-2020-3809 kodlu bu zafiyet, yetkisiz kullanıcıların önemli dosyaları okumasına izin veriyor. Hedef kullanıcının zararlı bir dosyayı açmasını sağlayan bir saldırgan, bu zafiyetten yararlanarak hedef sistemden hassas bilgiler elde edebiliyor. After Effects 17.0.1 ve önceki sürümleri etkileyen bu zafiyetin giderilmesi için uygulama 17.0.6 sürümüne yükseltilmelidir. Adobe Digital Editions uygulamasında keşfedilen CVE-2020-3798 kodlu zafiyetin ise dosyaların listelenmesinden kaynaklanan bir bilgi ifşası zafiyeti olduğu belirtildi. 4.5.11.187212 ve önceki sürümleri etkileyen bu zafiyetin giderilmesi için uygulama 4.5.11.187303 sürümüne yükseltilmelidir.

Devamını Oku
admin Mayıs 29, 2020 0 Comments

Google, 49 Adet Zararlı Chrome Eklentisini Mağazadan Kaldırdı

Google, Chrome Web Mağazası’nda bulunan 49 adet zararlı eklentiyi kaldırdı. Kaldırılan eklentiler kendilerini kripto para cüzdanı eklentisi gibi gösterip, Ledger, Electrum, MyEtherWallet gibi popüler kripto para cüzdanlarını kullanan kullanıcıların cüzdan bilgilerini ele geçiriyor.

Saldırganlar Google Ads üzerinden reklam vererek, zararlı eklentilerinin daha fazla kullanıcıya ulaşmasını sağlıyor. Yapılan açıklamada kaldırılan 49 eklentinin de benzer şekilde çalıştığı belirtildi.

Araştırmacıların hazırladığı rapora göre 14 farklı komuta kontrol sunucusu kullanan saldırganlar, kullanıcılardan aldıkları verileri kendi sitelerinde bulunan PHP script’lerine gönderiyor. Araştırmacıların tespit ettikleri komuta kontrol sunucularının domain adları aşağıdaki gibidir:

• analytics-server296.xyz

• coinomibeta.online

• completssl.com

• cxext.org

• ledger.productions

• ledgerwallet.xyz

• mecxanalytic.co

• networkforworking.com

• trxsecuredapi.co

• usermetrica.org

• walletbalance.org

• ledgers.tech

• vh368451.eurodir.ru

• xrpclaim.net

Bu tür zararlı eklentilerden korunmak için gereksiz birçok izin isteyen eklentileri kurmaktan kaçınmak gerekiyor. Chrome’da halihazırda yüklü olan eklentilerin hangi izinleri kullandığı chrome://extensions/ linkinden incelenebilir.

Devamını Oku
admin Mayıs 29, 2020 0 Comments
Open chat
Yardıma İhtiyacınız Mı Var?