Haftanın Önemli Gelişmeleri – 15. Hafta

Güvenlik problemlerini Prisma danışmanları ile çözümleyebilirsiniz.

facebook
540 Milyon Facebook Kullanıcısının Kayıtları Tehlike Altında

Kötü zamanlardan geçen sosyal medya devi bu sefer de farklı bir güvenlik tehlikesi ile karşı karşıya kaldı. Amazon sunucularını kullanan Facebook’a ait yarım milyardan fazla kullanıcının kaydı bulundu. Açıklanan veri kümeleri doğrudan Facebook’tan gelmezken, üçüncü taraf Facebook uygulama geliştiricileri tarafından çevrimiçi olarak toplanmış veriler olduğu öne sürüldü. Siber güvenlik firması UpGuard’daki araştırmacılar, internette açık olarak bırakılan verilerin yanı sıra, biri Cultura Colectiva adlı bir Meksikalı medya şirketinde, diğeri de bir Facebook uygulamasında olmak üzere iki veri sızıntısının keşfedildiğini açıkladı.

Cultura Colectiva tarafından toplanan 146 GB’dan fazla veri, yorumlar, beğeniler, tepkiler, hesap adları, Facebook kullanıcı kimlikleri ve daha fazlası dahil olmak üzere 540 milyondan fazla Facebook kullanıcı kaydını içermektedir. İkinci veri kümesinde ise kullanıcıların arkadaşları, beğenileri, grupları ve check-in yerleri ile 22.000 kişinin isimleri, düz metin şifreleri ve e-posta adresleri hakkında bilgiler bulunmaktadır. UpGuard, veritabanında bulunan düz metin parolalarının, Facebook uygulaması için olduğuna inanılmasına rağmen, kullanıcıların aynı parolaları birden fazla uygulama için kullandıkları göz önüne alındığında, sızan parolalar başka platformlarda da kullanılabilmektedir. Facebook, uygulamalara erişimin uygun bir şekilde kontrol edilmesini sağlamak için gizlilik kontrollerini sıkılaştırmasına rağmen, sosyal medya şirketi hala 2,3 milyar kullanıcısına daha iyi gizlilik ve güvenlik sunmak için yeterince çaba göstermediğinden dolayı yoğun bir baskı ve eleştiri ile karşı karşıya bulunmaktadır.

Mi browser
MI ve Mint Tarayıcılarında Kapatılmayan Zafiyet

Eğer Xiaomi’nin Mi veya Redmi akıllı telefonunu kullanıyorsanız, yerleşik MI tarayıcısını veya Google Play Store’da bulunan ve Xiaomi dışındaki Android cihazlar için kullanılan Mint tarayıcısını kullanmayı hemen bırakmalısınız.

Bunun sebebi, Xiaomi tarafından oluşturulan her iki web tarayıcısı uygulamasının, şirkete bildirilmesine rağmen henüz kapatılmamış kritik bir güvenlik açığına karşı savunmasız olmasıdır.

CVE-2019-10875 olarak tanımlanan ve güvenlik araştırmacısı Arif Khan tarafından keşfedilen güvenlik açığı, tarayıcının arayüzündeki mantıksal bir hatadan kaynaklanmaktadır. Zafiyet zararlı bir web sitesinin adres çubuğunda görüntülenen URL’leri kontrol etmesine izin veren, bir tarayıcı adres çubuğu sahtekarlığıdır.

Etkilenen tarayıcılar URL’lerde “q” sorgu parametresini düzgün bir şekilde kullanamamaktadır, bu nedenle adres çubuğundaki ?q= kısmından önce bir https URL kısmı görüntülenememektedir.

Bir web tarayıcısının adres çubuğu en güvenilir ve en temel güvenlik göstergesi olduğundan, zafiyet, Xiaomi kullanıcılarının, bir oltalama saldırısına kolayca aldanmalarına neden olmaktadır.

Bunun yanı araştırmacı, yalnızca her iki web tarayıcısının da türevlerini etkilediğini, ancak Çin’de Xiaomi akıllı telefonlarıyla birlikte verilen yerel sürümlerin bu güvenlik açığını içermediğini belirtti. İlginç olan bir başka durum ise, sorunu bildirdikten sonra, Xiaomi araştırmacıyı bug bounty ile ödüllendirildi, ancak güvenlik açığı kapatılmadı.

Sonuç olarak: Android kullanıcılarına Chrome veya Firefox gibi bu güvenlik açığından etkilenmeyen modern web tarayıcıları kullanmaları şiddetle tavsiye edilmektedir.

Xiaomi
Xiaomi Telefonların Varsayılan Güvenlik Uygulamasında Zararlı Yazılım Tespit Edildi

Xiaomi telefonlardaki “Security” uygulaması hackerların zararlı yazılım paylaştığı platform haline geldi.

Güvenlik araştırmacıları, Çin’in en büyük firmalarından birisi ve dünyanın en büyük 4. akıllı telefon üreticisi Xiaomi’nin, 150 milyondan fazla cihaza varsayılan olarak yüklenmiş bir güvenlik uygulamasında bulanan zafiyetten habersiz olduğunu tespit etti.

Xiaomi tarafından geliştirilen Guard Provider uygulamasında üç farklı antivirüs programı bulunmakta ve kullanıcılardan Avast, AVL ve Tencent programlarından birisinden seçim yapmaları istenmektedir.

Guard Provider, güvenli olmayan bir HTTP bağlantısı üzerinden antivirüs programlarını ya da güncellemelerini indirmekte ve indirmenin gerçekleştiği aynı ağda bulunan hackerlar da Man-In-The-Middle saldırısı uygulayabilmektedir. Saldırı sonucunda saldırganların amacına yönelik her türlü faaliyet gerçekleşmiş olmakta ve zararlı yazılım kullanıcılara yayılmaktadır.

Saldırının temelinde, cihazlardaki antivirüs programlarının paylaşıldığı güvenli olmayan HTTP bağlantısı, path-traversal (dizin atlatma) zafiyeti ve dijital imza doğrulamasının eksikliği yatmaktadır.

Check Point firması tarafından tespit edilen bu zafiyet, Xiaomi ile paylaşıldı ve doğrulandı. Güncel Guard Provider sürümü yayınlandı ve bu zafiyet yeni sürümlerde ortadan kaldırıldı. Eğer siz de Xiaomi kullanıcısıysanız, acilen güvenlik yazılımınızı güncellemelisiniz ve hep güncel tutmalısınız.

apache
Yeni Apache Web Sunucusu Hatası, Paylaşılan Web Sunucularının Güvenliğini Tehdit Ediyor

Apache Software Foundation ve OpenSSL projesinin kurucu üyelerinden biri olan Mark J Cox, bu hafta Apache HTTP Sunucusu yazılımında yeni keşfedilen önemli bir hata hakkında açıklama yaptı. Yaptığı açıklamada sundukları hizmetlerden yararlanan herkesin mutlaka son yama paketini indirmeleri gerektiğini belirtti.

CVE-2019-0211 olarak tespit edilen güvenlik açığı, Ambionics Security firmasında bir güvenlik mühendisi olan Charles Fol tarafından keşfedildi ve Apache geliştiricileri tarafından yayınlanan yazılımının en son 2.4.39 sürümünde yamalandı.

Bu hata, Apache HTTP Sunucusu’nun 2.4.17 ile 2.4.38 arasındaki sürümlerini etkilemekte ve daha az ayrıcalıklı bir kullanıcının hedef sunucu üzerinde root hakları ile rasgele kod çalıştırılmasına izin vermektedir.

Araştırmacı henüz bu güvenlik açığı için çalışan bir kanıt (PoC) istismar kodu yayınlamamasına rağmen, Charles Fol bugün güvenlik açığının nasıl istismar edileceğini dair bir blog yazısı yayımladı.

Prisma CSI ekibi olarak; web barındırma hizmetlerinin,, kendi sunucularını yöneten kuruluşların ve web sitesi yöneticilerinin, Apache HTTP sunucu yazılımlarını en son sürümlerine en kısa sürede yükseltmeleri önemle tavsiye ederiz.