Haftanın Önemli Gelişmeleri – 29. Hafta

Güvenlik problemlerini Prisma danışmanları ile çözümleyebilirsiniz.

windows 0day
Buhtrap Adlı Hacker Grubu Microsoft 0-Day’leri Kullanarak Doğu Avrupa’da Siber Casusluk Yaptı

Microsoft, Temmuz 2019 güncellemeleriyle yetki yükseltme zafiyeti dahil toplamda 77 güvenlik açığının kapatıldığını belirtti. Bu raporla birlikte Buhtrap adlı hacker grubu üyelerinin Doğu Avrupa’daki hükümet organizasyonlarını hedef alarak siber casusluk yaptığı da tespit edildi.

Buhtrap grubu Rusya’da bulunan finansal kurumları ve işletmeleri hedef almasıyla tanınmaktadır. Grubun 2015 yılından itibaren saldırı amaçlarını değiştirdiği gözlemlenirken, Buhtrap grubunun, yaklaşık 4 yıl içerisinde Doğu Avrupa ve Orta Asya’da casusluk yapmak için zararlı yazılımlar geliştirdiği bilinmektedir. Haziran 2019’da ise Temmuz ayında kapatılan Microsoft 0-Day’leri kullandıkları ve hedeflerindeki kurumlardan kritik veri topladıkları tespit edildi.

Buhtrap grubunun, CVE-2019-1132 koduyla yayınlanan yerelde yetki yükseltme zafiyeti (local privilege escalation) kullandıkları ESET güvenlik araştırmacıları tarafından paylaşıldı. CVE-2019-1132 koduyla yayınlanan zafiyet, Win32k bileşenini etkiliyor ve çekirdek seviyesinde rastgele kod çalıştırmak amacıyla kullanılıyor. Ayrıca Buhtrap grubu saldırganları, hedefledikleri sistemlerde “grabber” adlı bir modül kullanarak kritik veri çalma yeteneğine sahip bir backdoor kullanmaktadır.

Buhtrap üyeleri hedeflerinin değiştiğini tüm dünyaya göstermiş oldu ancak nedeni henüz tespit edilemedi.

instagram
10 Dakika İçinde Instagram Hesabı Ele Geçirten Zafiyet Nasıl Keşfedildi?

Instagram hızla büyümekte ve Facebook’tan sonra dünyanın en popüler sosyal medya ağı ile fotoğraf paylaşım ağı, kesinlikle kullanıcı katılımı ve etkileşimler söz konusu olduğunda çok önemli bir rol oynamaktadır.

Instagram’da kritik bir güvenlik açığının ayrıntıları bugün ortaya çıktı. Zafiyet uzaktan bir saldırganın herhangi bir Instagram hesabının parolasını sıfırlamasına ve bunun üzerinde tam kontrol almasına izin vermektedir. Keşfeden Hintli güvenlik araştırmacısı Laxman Muthiyah. Güvenlik açığı Instagram mobil sürümü tarafından uygulanan parola kurtarma mekanizmasında bulunmaktadır.

“parola sıfırlama” veya “parola kurtarma”, kullanıcıların parolalarını unuttukları takdirde bir web sitesinde hesaplarına yeniden erişmelerini sağlayan bir özelliktir. Instagram’da kullanıcılar, kimliğini kanıtlamak için ilişkili cep telefonu numaralarına veya e-posta hesabına gönderilen altı basamaklı bir gizli şifreyi onaylamalıdırlar.

“IP rotasyonu onu atlamama izin verdi. Aksi takdirde, mümkün olmazdı. 10 dakika olarak belirlenen son kullanma süresi, hız sınırlama mekanizmasının anahtarıdır, bu yüzden kodların kalıcı olarak engellenmesini zorunlu kılmamışlardı” dedi Laxman.

“Gerçek bir saldırı senaryosunda, saldırganın bir hesabı kesmek için 5000 Ips’ye ihtiyacı var. Kulağa büyük geliyor, ancak Amazon veya Google gibi bir bulut servis sağlayıcısı kullanırsanız bu aslında kolaydır. Bir milyon kodun tam saldırısını gerçekleştirmek yaklaşık 150 dolara mal olur.”

Laxman ayrıca, Instagram tarafından yamalanan güvenlik açığı için bir kavram kanıtı açıklamasını yayınlamıştır. Şirket Laxman’a 30.000 dolar ödül vermiştir.

facebook
Facebook FTC Gizlilik Soruşturmasını Düzenlemek için 5 Milyar Dolar Para Cezası Ödeyecek

Aylar süren müzakerelerden sonra, Amerika Birleşik Devletleri Federal Ticaret Komisyonu (FTC), Cambridge Analytica skandalına ilişkin gizlilik soruşturması üzerine Facebook ile 5 milyar dolarlık bir anlaşmayı onayladı.

FTC, şirketin Cambridge Analytica’nın 87 milyon Facebook kullanıcısının kişisel verilerine açık rızası olmadan erişmesine izin verdiği ortaya çıktıktan sonra geçen yıl sosyal medya devi hakkında bir soruşturma başlatmıştı.

Wall Street Journal tarafından yayınlanan yeni bir rapora göre, FTC Komiserleri geçtiğimiz hafta sonunda 5 milyar dolarlık bir anlaşmayı onaylamaya karar verdi.

Facebook’un son zamanlarda kullanıcıların verilerini yanlış kullanması üzerine karşılaştığı tüm eleştirilere rağmen, şirketin kazançları ve kullanıcı tabanı sürekli olarak artmaktadır. Facebook 2019’un ilk çeyreği için önceki senelerin üzerinde gelir elde etmektedir. Sosyal medya Ağı platformuna da 39 milyon günlük aktif kullanıcı ekliyor.

Bu nedenle Facebook şirketine gelen 5 milyar dolar ceza, Facebook gelirinin sadece bir aylık kısmıdır.

Demokrat Senatör Richard Blumenthal (D-Connecticut) yaptığı açıklamada, 5 milyar dolarlık cezanın bir tokat bile olmadığını belirtti. FTC, anlaşmanın hala ABD Adalet Bakanlığı’ndan onay alması gerektiğinden, uzlaşma anlaşmasını kamuya açıklamamıştı.

Sadece FTC değil, İngiltere’nin bilgi Komiseri Ofisi (ICO), Cambridge Analytica skandalı üzerinden Facebook’ta 500.000 £(628.000 $ ‘ dan fazla) para cezası vermiştir.

whatsapp
Hacker’lar, WhatsApp ve Telegram Üzerinden Aldığınız Medya Dosyalarını Yönetiyor

Baştan sona şifreli güvenli mesajlaşma uygulamalarında alınan medya dosyalarının değiştirilemeyeceği düşünülmekteydi. Fakat geçtiğimiz hafta ortaya çıkan bir zafiyet bu düşünceyi ortadan kaldırdı.

Symantec’teki güvenlik araştırmacıları, WhatsApp ve Telegram Android uygulamalarında, kullanıcıların yanlış yönlendirilmesine sebep olan çok ilginç saldırı senaryosunu ortaya çıkardılar. “Media File Jacking” olarak adlandırılan saldırı, bir cihaza yüklenen herhangi bir uygulamanın, aynı cihaza yüklenen diğer uygulamalar tarafından kaydedilen dosyalar da dahil olmak üzere, harici hafızaya kaydedilen dosyalara erişmesebilmesini ve yeniden yazabilmesini sağlamaktadır. WhatsApp ve Telegram, kullanıcıların gelen tüm multimedya dosyalarını cihazlarının dahili veya harici deposuna kaydetmek isteyip istemediklerini sormaktadır. Bununla birlikte, Android için WhatsApp varsayılan olarak medya dosyalarını otomatik olarak harici depoda saklarken Telegram’da durum böyle değildir. Ancak, çoğu Telegram kullanıcısı, Gmail, Facebook Messenger veya WhatsApp gibi diğer iletişim uygulamalarını kullanarak, alınan medya dosyalarını arkadaşlarıyla yeniden paylaşmak istediklerinde, ayarlardan “Galeri’ye Kaydet” seçeneğini kullanarak bu ayarı manuel olarak harici depolama yapmaktadır. Saldırının sadece WhatsApp ve Telegram ile sınırlı olmadığı ve diğer birçok Android uygulamasının işlevselliğini ve gizliliğini de etkilediği belirtilmelidir.

Diskteki adam saldırılarında olduğu gibi, bir alıcının cihazına yüklenen zararlı bir uygulama, özel fotoğraflar, dokümanlar veya videolar gibi ortam dosyalarını, kullanıcılar arasında cihazın harici depolaması yoluyla ortaya çıkan zafiyetin ana sebebi olarak belirtildi. Dosyaların, uygun güvenlik mekanizmaları olmadan harici depolama alanında depolanması ve yüklenmesi, harici dosyalara yazma izni olan diğer uygulamaların medya dosyalarının bütünlüğünü riske atmasına izin vermektedir. Bu hatadan ortaya çıkan zafiyet hakkında 4 farklı senaryo ortaya atılmıştır. Bu senaryolar, görsel manipülasyonu, ödeme manipülasyonu, sesli mesaj sahteciliği ve yalan haber yaymadır.

Symantec, Media File Jacking saldırıları hakkında Telegram ve Facebook / WhatsApp’ı bilgilendirdi. Android Q, uygulamaların bir cihazın harici deposundaki dosyalara erişme biçimini değiştiren Kapsamlı Depolama adlı yeni bir gizlilik özelliği içermektedir bu nedenle sorunun Android Q güncellemesiyle Google tarafından ele alınacağına inanılmaktadır.

Güncelleme yayınlanana kadar kullanıcılar medya dosyalarını cihazın harici deposuna kaydetmekten sorumlu olan özelliği devre dışı bırakarak bu tür saldırıların riskini azaltabilirler.

Güvenlik problemlerini Prisma danışmanları ile çözümleyebilirsiniz.