Haftanın Önemli Gelişmeleri – 7. Hafta

Güvenlik problemlerini Prisma danışmanları ile çözümleyebilirsiniz.

macos
Yeni Windows .exe Virüsü macOS Bilgisayarlarını Hedefliyor

Zararlı bir Windows EXE dosyası, Mac bilgisayarınıza da bulaşabilir

Evet, doğru duydunuz, macOS’ta bir .exe yazılımından bahsedilmektedir. Antivirüs firması Trend Micro’daki güvenlik araştırmacıları, bilgisayar korsanlarının Apple’ın macOS güvenlik korumasını atlatarak, normalde yalnızca Windows bilgisayarlarda çalışan zararlı bir EXE dosyasını Mac bilgisayarlara bulaştırmaya yönelik yeni bir yöntem keşfettiler.

Araştırmacılar tarafından, zararlı yazılımın, MacOS ile uyumlu hale getirilmesi için Mono framework kullanıldığını belirtildi. Aynı zamanda, EXE uygulamaları içeren bir torrent sitesinin popüler yazılımlar kategorisinde yine bu zararlı exe dosyasının macOS uygulaması(.dmg) halindeki örneğini buldukları belirtildi.

Mono, geliştiricilerin Linux, Windows ve Mac OS X dahil olmak üzere tüm desteklenen platformlarda çalışabilen, platformlar arası .NET uygulamaları oluşturmalarına izin veren Microsoft .NET Framework’ün açık kaynaklı bir uygulamasıdır.

Genellikle, herhangi bir Windows .exe dosyasını çalıştırmak, macOS sistemlerinde hatayla sonuçlanmaktadır. Bu nedenle Gatekeeper gibi koruma mekanizmaları .exe dosyalarını atlamaktadır.

Bu tür zararlı yazılımlara kurban olmaktan korumanın en iyi yolu, güvenilmeyen web sitelerini ziyaret etmemek ve sadece orjinal kaynaklardan indirme yapmaktır.

facetime
Apple iOS 12.1.4 Güncellemesi ile Facetime Zafiyetini Kapattı

Apple, FaceTime görüntülü sohbet servisi üzerinde bulunan ve sizin izniniz olmadan karşı tarafın sizi duymasına veya görmesine izin veren güvenlik zafiyetini kapatmak için iOS 12.1.4 yazılım güncellemesini yayınladı.

Facetime zafiyeti (CVE-2019-6223), 14 yaşındaki Catalina Foothills Lisesi’nden Grant Thompson tarafından keşfedilmişti. Thompson, zafiyeti internette duyurmadan bir hafta önce şirkete bu hatayı bildirdiğini belirtmişti. Geçen hafta yayınlanan bilgilendirme raporunda Apple, hatayı “Grup FaceTime çağrılarının işlenmesindeki mantık hatasından kaynaklı” şeklinde belirtmişti. Basında çıkan haberlere göre, Apple, Thompson’ı ödüllendirmek için Bug Bounty programından kaynaklı yardım edeceğini belirtti, ancak şirketin ne kadar ödeyeceği henüz belirtilmedi. Bu zafiyetin yanında, zero day zafiyetleri de önceki sürümlerde ortaya çıkarılmıştı. İOS 12.1.4 güncellemesinde bu zafiyetlerin de kapatıldığı belirtildi. Zero day zafiyetlerinden biri, zararlı bir uygulama sayesinde Apple cihazlarda hak yükseltmeye izin veren bir bellek taşması zafiyetidir ve CVE-2019-7286 kodu ile yayınlanmaktadır. Diğer zafiyet ise CVE-2019-7287 kodu ile yayınlanmakta olup, zararlı bir uygulama ile çekirdek hatasından dolayı rastgele kod çalıştırılmasına izin veren bir bellek taşması hatası olduğu belirtilmektedir. Bir başka kapatılan açıklık ise CVE-2019-7288 kodu ile yayınlanmıştı. Bu zafiyet, Apple güvenlik ekibi tarafından keşfedilmiş ve Live Photos ile ilgili başka bir FaceTime zafiyetidir.

Son olarak uzmanlar son yayınlanan güvenlik güncellemesinin bütün kullanıcılar tarafından en kısa sürede ve ivedilikle yapılması gerektiğini belirtti.

android patch
Android Cihazlar, Bir PNG Resmini Görüntüleyerek Saldırıya Uğrayabilir

Akıllı telefonunuzda bir resim açmak, üç kritik güvenlik zafiyeti (CVE-2019-1986, CVE-2019-1987 ve CVE-2019-1988) nedeniyle saldırganların Android cihazınıza sızmasına izin verebilir. Güvenlik zafiyeti, Android 7.0 ve üstü bir sistem kullanan milyonlarca cihazı etkilemiş durumda.

Uzmanlar, saldırganın, potansiyel kurbanları, bir PNG dosyasını açması için kandırarak bu güvenlik açığından yararlanabileceğini belirtti.

Resim bir mobil mesaj servisi veya bir e-posta uygulaması aracılığıyla gönderilebilir. Google’daki araştırmacılar kusurlar için teknik detaylar sağlamadı, teknoloji devi yalnızca güncellemelerin “Heap Buffer Overflow”, “SkPngCodec” ve PNG görüntüleri oluşturan bazı güvenlik açıklarına yönelik olduğunu bildirdi. Google, Android Güvenlik Güncellemelerinin bir parçası olarak Android Açık Kaynak Projesi’ndeki (AOSP) üç güvenlik açığını gidermesine rağmen, her satıcının modelleri için düzeltme ekini dağıtması gerekiyor.

Bitcoin mining
Yeni Bulunan Linux Coin Miner’ı Verimi Maksimuma Çıkarmak için Rakip Zararlı Yazılımları Öldürüyor

Trend Micro’nun güvenlik uzmanları, XMR-Stak Cryptonight cryptocurrency madencisini kurarak Linux platformunu hedef alan yeni bir madencilik türü keşfetti. Aynı zamanda araştırmacılar virüsün bulaştığı makinede bulunan diğer Linux kötü amaçlı yazılımlarını ve madencilerini öldürdüğünü gözlemledi.

Uzmanlar honeypotlardan bir tanesinde coinminer tespit ettiler ve kötü niyetli kod, tespit edilmekten kaçınmak için rootkit’i kullanan Xbash kötü amaçlı yazılımı ve KORKERDS cryptocurrency madencisiyle bazı parçaları paylaşıyor.

Uzmanlar, bu özel KORKERDS varyantının, evrensel bir Stratum XMR-Stak havuz madencisinin değiştirilmiş bir versiyonunun bir ikili dosyasını indirmek için rootkit’i kullandığını fark etti.

Uzmanlara göre, enfeksiyon bazı IP kameralardan ve web servislerinden saldırganın bir crontab dosyası yüklemeye çalıştığı 8161 TCP portu üzerinden başladı.

Ayrıca kötü amaçlı yazılım, sistem günlüklerini silerek varlığını gizlemeye ve implant edilmiş crontab dosyalarını kullanarak sistemde kalıcılık elde etmeye çalışıyor.