Haftanın Önemli Gelişmeleri – 8. Hafta

Güvenlik problemlerini Prisma danışmanları ile çözümleyebilirsiniz.

linux
Snapd Zafiyeti, Linux Sistemlerde Root Kullanıcı Yetkileri Sunuyor

Ubuntu gibi bazı Linux dağıtımlarında, saldırganların veya zararlı yazılımların hedeflenen sistem üzerinde root hakları ile kontrol sahibi olmasına izin veren ciddi bir hak yükseltme zafiyeti ortaya çıkarıldı.

“Dirty_Sock” olarak adlandırılan ve CVE-2019-7304 olarak numaralandırılan güvenlik zafiyeti, geçen ayın sonlarında güvenlik araştırmacısı Chris Moberly tarafından keşfedildi. Güvenlik zafiyeti, uygulamaları çeşitli Linux dağıtımları için uyumlu hale getiren bir Linux paketleme sistemi olan snapd sisteminde ortaya çıkarıldı. Canonical tarafından oluşturulan snapd, varsayılan olarak Ubuntu’nun tüm sürümlerinde yüklü olarak gelmektedir ve Debian, OpenSUSE, Arch Linux, Solus ve Fedora gibi diğer Linux dağıtımları tarafından da kullanılmaktadır. Snap paketleri temel olarak bağımlılıkları ile birlikte sıkıştırılmış paketli uygulamalardır ve masaüstü, bulut, IoT için de kullanılmaktadır.

Moberly’ye göre, erişim kontrol mekanizmasının bir sunucuya yapılan herhangi bir taleple ilişkili UID’yi kontrol etme kısmındaki zafiyet sayesinde saldırganlar UID değişkenini değiştirilebilmektedir. Böylece saldırganlar root için izin verilen kısımlara erişilebilmektedir. Ubuntu ise açıklamasında, “Snapd 2.28 – 2.37 arasındaki sürümlerinde yanlış onaylanmış ve UNIX soketinde erişim kontrolleri yaparken uzak soket adresini ayrıştırmıştır. Saldırgan bunu farklı soket API’lerine erişmek ve yönetici haklarını almak için kullanabilir.” şeklinde belirtti.

Moberly, bugün GitHub’da API’yi kötüye kullanarak zafiyetin kanıtını(PoC) yayınladı. Canonical, bu hafta güvenlik açığını gidermek için Snapd 2.37.1 sürümünü yayımladı. Linux kullanıcılarının güncellemelerini en kısa sürede yapmaları şiddetle tavsiye edilmektedir.

CracksNow
Popüler Torrent Dosya Yükleyicisi ‘CracksNow’ Zararlı Yayıyor

Torrent ağından film ve yazılım indirmenin bilgisayarınıza kötü amaçlı yazılımlar bulaştırması şaşırtıcı değil, ancak popüler ve güvenilir bir dosya yükleyici kötü niyetli hale geldiğinde durum daha da can sıkıcı hale geliyor.

Birçok torrent sitesinden güvenilir bir statüye sahip olan popüler crack/keygen sağlayıcısı “CracksNow”, yüklemeleriyle birlikte gelen kötü amaçlı yazılımları dağıtırken defalarca yakalandıktan sonra birkaç torrent sitesi tarafından yasaklandı.

Son aylarda, birçok TorrentFreak kullanıcısına göre, CracksNow tarafından paylaşılan torrentlerde, GandCrab Ransomware ve bilgisayarlara ciddi zarar verebilecek diğer kötü amaçlı yazılımlar içeren dosyalar bulunuyor.

The Pirate Bay, TorrentGalaxy ve 1337x CracksNow’ı yasaklayan ünlü torrent sitelerinin başında geliyor.

1337x Torrent sitesi yöneticisi bu konuda: “Yüklemelerinde fidye yazılımı bulduğum için bizzat kendim yasakladım. Aynı yükleme işlemini birkaç diğer torrent sitesinde de kontrol ettim ve aynı sonuçları aldım. Bu yüzden, olayı soruşturmaları ve uygun önlemleri almaları için çalışanlarını hemen uyardım.” dedi.

Crackler, yamalar, key üreticileri genel itibariyle kötü amaçlı yazılım içerdiği için, PrismaCSI olarak kullanıcıların kesinlikle torrent sitelerinden çalıştırılabilir dosyaları indirmekten kaçınmalarını ve bunun yerine yalnızca güvenilir kaynakları kullanmalarını tavsiye ediyoruz.

malta
Malta’nın En Büyük Bankasına Siber Saldırı

Ülkedeki bankacılık işlemlerinin neredeyse yarısını oluşturan Valletta Bankası, siber saldırganların saldırıları sonrası bir süreliğine faaliyetlerine ara verdi. Başbakan Joseph Muscat tarafından da onaylanan saldırıda, çalınan paranın Çek Cumhuriyeti, Hong Kong, İngiltere ve ABD’deki bankalara transfer etmeye çalıştıklarını belirtildi.

Yapılan saldırı sırasında, bankanın web sitesi de çevrimdışı olduğundan dolayı, finans kurumu, sistemlerini, şubelerini ve ATM’lerini kapattı, mobil ve internet bankacılığını durdurdu.

Banka, olayı soruşturmak için yerel ve uluslararası polis makamlarıyla birlikte çalışmaktadır. Yetkili makamlar sayesinde, saldırı takip edildi ve zarar en aza indirildi. Yapılan saldırı müşteri hesaplarını etkilemezken, bankanın hizmetlerinin kısa bir süre sonra faaliyete gireceği belirtildi.

safari
Yeni macOS Açığı, Uygulamaların Safari Tarama Geçmişinize Göz Atmasını Sağlıyor

Apple’ın macOS Mojave uygulamasının en son sürümünde sınırlı klasörlerde depolanan verilere erişilmesine izin verebilecek yeni bir güvenlik açığı keşfedildi. Uygulama geliştiricisi Jeff Johnson tarafından 8 Şubat’ta keşfedilen güvenlik açığı, macOS Mojave 10.14.3 Ek güncelleme dâhil tüm macOS Mojave sürümlerini etkiliyor.

MacOS Mojave’deki bazı klasörler standart şartlar altında, Finder gibi yalnızca birkaç uygulama tarafından erişilebilir. Ancak Johnson, Mojave’da bu kısıtlamaları aşmanın bir yolunu keşfettiğini açıkladı. Uygulamaların, kullanıcıdan veya sistemden herhangi bir izne ihtiyaç duymadan ~ / Library / Safari’ye erişmesine ve kullanıcıların web tarama geçmişini okumasına olanak sağladı.

Güvenlik açığını Apple’a bildirdiği halde henüz bir düzenleme yayımlanmadığı için kendisi bu açığa ilişkin detayları henüz kimseyle paylaşmıyor. Johnson ayrıca, keşfettiği gizlilik koruması baypasının, sınırlı klasörleri etkilediğinden ve macOS sistemindeki tüm sınırlı klasörleri etkileyebileceğinden yani Safari uzantılarıyla doğrudan hiçbir ilgisi olmadığını açıkladı.

Bu zafiyet, MacOS Mojave 10.14’te Apple tarafından sunulan yeni gizlilik koruma özelliğinde yer aldığından, Mac bilgisayarlarında High Sierra kullanan kullanıcılar güvenlik açığından etkilenmiyor.