Haftanın Önemli Gelişmeleri – 2. Hafta

Brandefense ile siber saldırılara karşı önlem alın!

windows 0day
Windows İşletim Sistemlerinde Kritik Zafiyet

14 Ocak 2020’de Microsoft 49 güvenlik açığını kapatan, son derece kritik bir güvenlik yaması yayınladı. Düzeltilen zafiyetler arasında Windows CryptoAPI, RDP sunucusu ve istemcisinde kritik zafiyetler mevcuttur. Bazı kritik açıklar:

CryptoAPI Spoofing Vulnerability – CVE-2020-060

Crypt32.dll ECC sertifika doğrulama sisteminde kritik bir zafiyet bulunmaktadır. Bu zafiyet yüzünden Windows Server 2016 ve 2019 sürümlerinin yanı sıra Windows 10 işletim sistemlerinin kurulu olduğu tüm makineler etkilenmektedir. Bu açık yüzünden zararlı yazılımlar güvenilir bir kaynak tarafından imzalanmış gibi gösterilebilmektedir. Yani bu açık sayesinde kişi aldatılıp, anti virüs yazılımları bypass edilebilir.

Multiple Windows RDP Vulnerabilities – CVE-2020-0609, CVE-2020-0610, CVE-2020-0611

Bu zafiyetler Windows server 2012 ve üst sürümlerini etkilemektedir. Ayrıca CVE-2020-0611 zafiyeti Windows 7 ve üstü sistemlerde de mevcuttur. Windows uzak masaüstü istemcisi ve RDP ağ geçidi sunucusundaki bu güvenlik açıkları, uzaktan kod çalıştırılmasına izin vermektedir. Zafiyet yüzünden kimlik doğrulaması gerekmeden özel olarak hazırlanmış bir istekle kullanıcı kötü amaçlı bir sunucuya yönlendirilebilmektedir.

Zafiyetlerden etkilenmemek için 14 Ocak 2020 tarihinde yayınlanan güvenlik güncelleştirmesini yüklemeniz gerekmektedir.

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jan

İlgili zafiyet ve detayları Brandefense Siber İstihbarat Platformu üzerinden de kurumlara iletilmiştir.

windows 7
Microsoft Windows 7 Desteği Sona Eriyor

Dünya üzerinde 86.23% oranıyla en çok kullanılan işletim sistemi Windows un sahibi Microsoft, 22 Ekim 2009 yılında piyasaya sürdüğü ve kullanılma oranlarında yıllardır liderliğini koruyan Windows 7 işletim sistemi için taahhüt ettiği 10 yıllık sürenin ardından 14 Ocak 2020 tarihinde tüm desteğini çekiyor.

13 Ocak 2015’te çektiği ana desteğin ardından Microsoft, resmi sitesinde Windows 7 için son özel destek gününün 14 Ocak 2020 olduğunu ve bu tarihten sonra Windows Update’ten bilgisayarınızın korunmasına yardımcı olan teknik yardım ve yazılım güncellemelerinin artık ürüne sunulmayacağını duyurdu. Bu günden itibaren yatırımlarını yeni teknoloji ve deneyimlere yönlendireceklerini de belirtti.

Bu durumda bile kullanılma oranlarında ikinci sırada yer alan Windows 7, son özel destek tarihinden sonra oluşacak güvenlik sorunlarına yeni bir güncelleme ile destek sağlanamayacağından dolayı artık güvenli olarak nitelendirilemeyecek bir konuma düşmektedir.

Kullanıcıların en kısa sürede işletim sistemlerini Microsoft’un en güncel işletim sistemi olan Windows 10’a yükseltmeleri önerilmektedir.

firefox
Mozilla Firefox’da Kritik Zafiyet

Mozilla geçtiğimiz günlerde, firefox yazılımında bulunan ve bazı saldırı grupları tarafından kullanıldığı tespit edilen 0-day zafiyetini düzeltmek için Firefox 72.0.1 ve Firefox ESR 68.4.1 sürümlerini yayınladı.

CVE-2019-17026 olarak numaralandırılan zafiyet, Mozilla’nın JavaScript motoru SpiderMonkey’in, IonMonkey JIT (just-in-time) derleyicisinde bulunan kritik bir güvenlik zafiyetidir. JavaScript motoru bileşeninde tespit edilen zafiyetten dolayı; saldırganlar, sıradan bir kullanıcının bilgisayarında kod çalıştırabilmek için çeşitli oltalama yöntemleri kullanabilmekte ve kurbanların zararlı istekler yapan bir web sayfasına yönlendirilmesini sağlayabilmektedirler.

Güvenlik açığı, Qihoo 360 ATA’daki siber güvenlik araştırmacıları tarafından Mozilla’ya bildirilmiştir. Ancak henüz araştırmacılar ve bulgular hakkında Mozilla kanadından bir bilgi yayınlamamıştır. Firefox, varsayılan olarak güncellemeleri otomatik yüklemesine rağmen, yine de Menü > Yardım > Mozilla Firefox Hakkında‘ya giderek manuel güncelleme yapmanız önerilmektedir.

google play store
Google Play Store Kullanıcıları Tehlike Altında

Android telefonunuzda aşağıda belirtilen uygulamalardan herhangi biri varsa, resmi Google Store mağazasından indirilmiş olsalar bile saldırıya uğramış bulunmakta ve izlenmektesiniz.

Siber casusluk saldırılarında uzmanlaşmış Sidewinder APT grubuna bağlı olduğu tespit edilen zararlı Android uygulamaları, piyasada Camero, FileCrypt Manager ve callCam adları ile bulunmaktadır. Siber güvenlik araştırmacılarına göre, bu uygulamalar en azından geçen yıl Mart ayından bu yana Android’deki kritik bir güvenlik açığından yararlanmaktadır.

CVE-2019-2215 olarak belirlenen güvenlik açığı, bulunduğu aygıt üzerinde tüm güvenliğin aşılmasına olanak tanıyan ve ayrı bir tarayıcı oluşturma kusuru ile birleştirildiğinde uzaktan yararlanılabilen yerel bir yetki yükseltme sorunudur.

Casus yazılımlar bir kez kurulduktan sonra simgesini menüden gizlemektedir. Cihazdan aşağıdaki bilgileri toplayıp saldırganın C2(Komuta Kontrol) sunucusuna göndermektedir:

  • Konum
  • Batarya Durumu
  • Cihazdaki Dosyalar
  • Yüklü Uygulama Listesi
  • Donanım Bilgileri
  • Kamera Görüntüsü
  • Ekran Görüntüsü
  • Hesap Bilgileri
  • WiFi Bilgileri
  • WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail, Chrome ve cihazda bulunan diğer uygulama verileri
Citrix’den 80.000 Firmayı Etkileyen Zafiyet
Citrix’den 80.000 Firmayı Etkileyen Zafiyet

Citrix Uygulama Teslim Kontrolü (ADC) biriminde, kimlik doğrulaması yapılmamış uzaktaki bir saldırganın ağ geçitlerinde kod çalıştırmasına izin verebilecek bir güvenlik zafiyeti tespit edildi. Tespit edilen güvenlik zafiyetiyle birlikte 158 farklı ülkede bulunan yaklaşık 80.000 firma, kritik seviyedeki siber saldırılara karşı savunmasız bulunmaktadır.

NetScaler, Citrix Systems firmasına ait ağ ürünleri cihazlarıdır. Uygulama katmanındaki servislere dağıtım denetleme, yönetim ve analiz sağlamaktadır.

Positive Technologies firmasından Mikhail Klyuchnikov tarafından rapor edilen kritik seviyedeki güvenlik zafiyeti başlangıçta Directory Traversal (dizin geçişi) saldırısıyla tetiklenmektedir. Saldırganlar, Directory Traversal yöntemi ile birlikte başarılı bir şekilde Uzaktan Kod çalıştırma(RCE) saldırısı gerçekleştirmektedir.

Citrix, tespit edilen RCE zafiyeti ile ilgili herhangi bir detay paylaşmamıştır. Bununla birlikte saldırı olasılığına karşı korunmaya yardımcı olabilecek geçici önlemler yayınlamamıştır. Araştırmacılar tarafından elde edilen bilgilere göre aşağıdaki Citrix NetScaler ürünleri tespit edilen zafiyetten etkilenmektedir:

  • Citrix ADC ve Citrix Gateway v13.0 (desteklenen tüm yapılar).
  • Citrix ADC ve NetScaler Gateway v12.1 (desteklenen tüm yapılar).
  • Citrix ADC ve NetScaler Gateway version 12.0 (desteklenen tüm yapılar).
  • Citrix ADC ve NetScaler Gateway version 11.1 (desteklenen tüm yapılar).
  • Citrix NetScaler ADC ve NetScaler Gateway v10.5 (desteklenen tüm yapılar).
facebook
Facebook Hesaplarında Kritik Yapılandırma Hatası

Facebook’ta sayfa yöneticilerinin hesaplarını açığa çıkaran bir hata tespit edildi. Yüksek profilli birkaç sayfa yöneticisinin hesapları ifşa oldu ve ele geçirildi.

Sayfa sahibi yöneticilerin görünürlüğünü herkese açık hale getirmeyi işaretlemediği sürece yönetici hesapları anonim kalmaktadır. Örneğin, PRISMA’nın adına Facebook’ta gönderi paylaşan kişilerin adlarını görememekteyiz.

Yaklaşık 2 gün süren bu hatalı yapılandırma yüzünden, anonim seçeneği işaretlenmiş olsa bile gönderi atan kişinin kim olduğu görünmekteydi.

Bu hata sonucunda gönderi atan kişi ve gönderiyi sonradan düzenleyen kişilerin listesini elde etmiş, kurumsal olabilecek verilerin açığa çıkmasına yol açmıştır. Yüksek profilli sayfa yöneticilerini sosyal mühendisler için bir hedef haline getirmiştir.

Geçici olarak meydana gelen hatanın sömürülmesi ise çok basittir, hedef sayfada bir gönderi seçip düzenleme geçmişini kontrol etmek ve gönderiler üzerinde düzenleme yapan kişileri görüntüleyebilmek kısa süreli mümkün olmuştur. Facebook, bir güvenlik araştırmacısı tarafından uyarıldıktan sonra sorunu hızlı bir şekilde çözmüştür.

Facebook’un yaptığı açıklama ise şu şekildedir; “Düzenleme geçmişine bakarak, bir kişinin, bir sayfa adına, bir gönderiyi, kimin düzenlediğini veya yayınladığını görebildiği bir hatayı ivedi bir şekilde düzelttik” “Bizi bu konuda uyaran güvenlik araştırmacısına minnettarız.”

Geçtiğimiz Haftanın Siber Güvenlik Haberleri