Haftanın Önemli Gelişmeleri – 16. Hafta

Güvenlik problemlerini Prisma danışmanları ile çözümleyebilirsiniz.

wget
GNU Wget’de Kritik Güvenlik Zafiyeti

Red Hat, Debian ve Ubuntu gibi hemen hemen tüm Linux dağıtımlarında varsayılan olarak gelen GNU Wget’te ortaya çıkan güvenlik zafiyeti bütün wget kullanıcılarını güncelleme yapmak zorunda bıraktı. Yapılan açıklamaya göre bulunan güvenlik zafiyetinin arabellek taşması(buffer overflow) olduğu belirtildi. Geçtiğimiz haftanın sonlarında wget’in geliştiricileri tarafından düzeltilmeye çalışılan arabellek taşması(buffer overflow) güvenlik zafiyeti bu hafta içinde tam olarak düzeltildi ve güncellemeleri yayınlandı.

Kusano Kazuhiko tarafından bulunan güvenlik zafiyetini istismar eden saldırganlar, servis reddi(DoS), isteğe bağlı kod çalıştırma gibi saldırılar sayesinde sisteme zarar verebilmektedir. Bütün GNU/wget kullanılan sistemleri etkileyen zafiyet, uzaktan yapılan saldırılara karşı sistemi savunmasız bırakmaktadır. CVE-2019-5953 numaralı zafiyet, GNU Wget 1.20.1 ve öncesi bütün sürümleri etkilemektedir. Bu nedenle wget geliştiricileri, son sürüm olan 1.20.3 sürümünü yayınladı.

Yapılan son açıklamada ise GNU/Wget kullanan bütün kullanıcılara sistemlerini güncellemeleri tavsiye edilmektedir.

apache
Apache Sistemlerindeki Remote Access Zafiyeti için Güncelleme Yayınlandı!

Apache Software Foundation (ASF), uzaktaki bir saldırganın zararlı kod çalıştırmasına ve hedef sunucunun denetimini ele geçirmesine olanak veren önemli bir güvenlik açığını gidermek için Tomcat’in yeni sürümünü yayımladı.

ASF tarafından geliştirilen Apache Tomcat, Java Servlet, JavaServer Pages (JSP), Expression Language ve WebSocket gibi birkaç Java EE kullanan açık kaynaklı bir web sunucu sunucu uygulamasıdır.

Yapılan açıklamada güvenlik açığının, Java Çalışma Zamanı Ortamı’nın(JRE) komut satırı değişkenlerini Windows’a iletme biçimindeki bir hata nedeniyle oluştuğu bildirildi. Kapatılamadığı için CGI Servlet enableCmdLineArguments seçeneği şimdi Apache Tomcat’ın tüm sürümlerinde varsayılan olarak devre dışı bulunmaktadır.

Etkilenen Tomcat Sürümleri:

  • Apache Tomcat 9.0.0.M1 – 9.0.17
  • Apache Tomcat 8.5.0 – 8.5.39
  • Apache Tomcat 7.0.0 – 7.0.93 arası

Bu güvenlik açığını başarıyla istismar eden saldırgan, uzak bir Apache Tomcat çalıştıran, Windows sunucusunda rastgele bir komut çalıştırabilmektedir. Bu yüzden son güncellemeleri mutlaka yüklemenizi öneriyoruz.

VSDC
VSDC’nin Web Sitesi, Bankacılık Trojanı Yaymak İçin Hacklendi

VSDC’nin web sitesi – en popüler, ücretsiz video düzenleme ve 1.3 milyondan fazla aylık ziyaretçi ortalamasına sahip uygulamalardan birisi – hacklendi.

VSDC uygulamasını 21.02.2019 ve 23.03.2019 tarihleri arasında indiren son kullanıcıların bilgisayarlarına, web sitesindeki indirme linki aracılığıyla bankacılık trojanı ve bilgi toplayıcı zararlı yazılımı yüklendi.

Dr. Web şirketinin tespit ettiği ve paylaştığı bir rapora göre, saldırganlar VSDC web sitesini hedef aldı ve indirme linklerini zararlı yazılımlarıyla değiştirdi. Siteyi ziyaret edip indirme işlemi yapan kullanıcılar Win32.Bolik.2 (Bankacılık Uygulaması Trojanı) ve KPOT (InfoStealer)’u sistemlerine bulaştırdı. Bu zararlı yazılımlar, kullanıcıların sistemlerine enjeksiyon, ağ trafiği tespiti, keylogger ve bankacılık uygulamalarından bilgi çalmak için kullanıldı.

Dr. Web şirketinin güvenlik araştırmacıları, VSDC web sitesinde ziyaretçilerin lokasyonlarını tespit etmek amacıyla yazılmış kötü amaçlı bir JavaScript kodu tespit etti. Saldırganların hedefinde İngiltere, ABD, Kanada ve Avustralya’dan gelen ziyaretçiler olduğu araştırmalar sonucu fark edildi.

VSDC yazılımın güncellemesi veya sistemden kaldırılması, zararlı yazılımları ortadan kaldırmıyor. İndirme işlemini yukarıda bahsedilen tarihler arasında yapmanız durumunda, güncel bir antivürs uygulaması yüklemeniz ve sisteminizi zararllı yazılımlara karşı taramanız gerekmektedir.

Bunun yanında, zararlı yazılımlardan etkilenen kullanıcılara sosyal medya ve bankacılık uygulamalarındaki parolalarını değiştirmeleri önerilmektedir.

facebook
Rusya ‘dan Facebook ‘a 47$ Para Cezası

Rusya, yerel veri gizliliği yasasına uymadığı için Facebook’a 47 $ para cezası verdi.

Moskova’nın Tagansky Bölge Mahkemesi, bir veri gizliliği yasasına uymadığı ve Rus Facebook kullanıcılarının verilerini Rusya içinde bulunan sunuculara kaydetmediği için Facebook’a 3.000 ruble (yaklaşık 47 $) para cezası verdi.

Yasal işlemler, ülkenin telekomünikasyon gözlemcisi olan Rusya’nın İletişim, Bilgi Teknolojileri ve Kitle İletişimini Denetleme Federal Servisi (Roskomnadzor) tarafından yapılan şikayetin ardından başladı.

Roskomnadzor, Facebook’un Rusya’nın yerel veri mevzuatına, 242-FZ sayılı Federal Yasa ’ya uymadığından şikayetçi oldu.

31 Aralık 2014 tarihinde kabul edilen yasa 1 Eylül 2015’te yürürlüğe girmiştir. Bu yasaya göre, Rus vatandaşlarının verilerini toplayan, depolayan veya işleyen tüm yerli ve yabancı şirketler, Rusya sınırları içerisinde bulunan sunucularda işlemlerini yapmalıdır.

Facebook’u cezalandıran aynı mahkeme, aynı hafta Twitter ‘ı da aynı para cezasına çarptırdı.
Facebook ve Twitter ‘a uygulanan para cezası maddi anlamda hiçbir şey gibi görünse de, ülkenin veri yerelleştirme yasalarına uymayı reddetmek, Rusya’nın 2016’nın sonlarında LinkedIn’i yasakladığı gibi sosyal medya şirketlerini yasaklayabileceği gibi çok daha ciddi sonuçlara yol açabilir.