Haftanın Önemli Gelişmeleri – 31. Hafta

Güvenlik problemlerini Prisma danışmanları ile çözümleyebilirsiniz.

LibreOffice Uygulamasında Bir Doküman Açmak Bilgisayarınızı Hackleyebilir
LibreOffice Uygulamasında Doküman Açtığınızda Hacklenebilirsiniz!

LibreOffice, Microsoft Office uygulamasına benzeyen popüler bir uygulamadır ve özgür yazılım alternatiflerinden biridir. Windows, GNU/Linux ve macOS işletim sistemlerinde kullanılmaktadır. LibreOffice kullanıcıları önümüzdeki birkaç gün içerisine hangi belgeleri çalıştırdığına dikkat etmeli çünkü uygulamada ciddi bir kod çalıştırma zafiyeti tespit edildi. Zararlı kodlarla hazırlanmış bir doküman LibreOffice uygulamasında çalıştırıldığında kullanıcıların sistemlerini sömürmektedir.

Temmuz ayının başlarında LibreOffice son sürümü olan 6.2.5 güncellemesini paylaştı. Bu güncellemeyle birlikte kritik seviyede iki farklı güvenlik zafiyeti tespit edildi. CVE-2019-9848 ve CVE-2019-9849 kodlarıyla paylaşılan güvenlik zafiyeti Alex Inführ tarafından açıklandı.

Uygulamayı etkileyen güvenlik zafiyeti LibreLogo adındaki Python geliştirme platformundan kaynaklanıyor. Saldırganlar, başarılı bir şekilde saldırılarını gerçekleştirmek için hedeflenen kullanıcıya herhangi bir uyarı göstermeksizin adete bir ninja gibi rastgele Python komutları çalıştırabilen kötü amaçlı bir belge oluşturabiliyor. Form veya OnFocus fonksiyonları kullanılarak hazırlanan zararlı bir doküman çalıştırıldığında sistemde kod çalıştırmak mümkün oluyor.

Alex Inführ LibreOffice ekibine tespit ettiği güvenlik açığını bildirdi. LibreOffice ekibi yeni bir güvenlik yaması paylaşana kadar, kullanıcıların LibreOffice uygulamasını sistemden kaldırarak tekrar yükleme aşamasında LibreLogo ve ActiveX Control özelliklerini kurmaması tavsiye ediliyor.

ramsonware
Fidye Yazılımı, Güney Afrika’da Elektrik Kesintilerine Neden Oldu

Geçtiğimiz hafta, Güney Afrika’nın en büyük şehirlerinden olan Johannesburg sakinleri bir süre elektriksiz kaldı. Yetkililer tarafından yapılan açıklamaya göre kente elektrik dağıtımını yapan elektrik şirketi bir fidye yazılım saldırısına uğradı.

Elektrik dağıtım işlerinden sorumlu olan City Power şirketi, Perşembe günü Twitter’da, tüm veritabanlarını, uygulamalarını ve ağını şifreleyen bir Ransomware virüsünün sistemlerini etkilediğini doğruladı. Yetkililer tarafından atılan bir tweette, “Perşembe sabahı yapılan saldırının bize zarar verdiğini, veritabanımızı ve diğer yazılımları tehlikeye attığını, uygulamalarımızın ve ağlarımızın çoğunu etkilediğini lütfen unutmayın” denildi. Zararlı yazılım sonrasında şehir genelinde elektrik sorunları yaşanırken, arıza kayıt bildirimi için yapılan platforma da erişilemedi. Siber saldırının türüne ve ciddiyetine bağlı olarak, etkilenen hizmetlerin ve ağların tamamen temizlenmesinin haftalar sürebileceğine ve yüklü miktarda maddi zarar getireceğine inanılmaktadır. Geçtiğimiz zamanlarda Baltimore şehrinde de böyle bir fidye saldırısı olmuş ve saldırı sonrasında alt yapıyı düzeltmek için 5.310.546 dolar harcanmıştı. Belediye tarafından, “Joburg Belediyesi, neden olduğu rahatsızlıktan dolayı özür diler. Lütfen bize karşı sabırlı olun ve Perşembe sonuna kadar her şeyin yolunda olmasını bekleyin.” şeklinde açıklama yapıldı.

Geçen ay yine bültenimizde de bahsettiğimiz, fidye yazılımı virüsleri Florida’da iki şehre yayılmıştı ve saldırılarda şifrelenmiş şehir dosyalarına tekrar erişmek için büyük fidye ödemeleri yapılmıştı(Riviera Beach City (600.000 $) ve Lake City (500.000 $)).

Bununla birlikte, federal yetkililer ve siber güvenlik araştırmacıları, mağdurlara, suçluları teşvik ettiği için fidye ödememelerini tavsiye etmektedir. Aynı zamanda saldırganlara ödeme yapıldığı takdirde, dosya veya bilgisayar sistemlerinin tamamen geri yükleneceğinin de garantisi yoktur. Fidye ödemek yerine, kuruluşlar ve şirketler, önemli ve gerekli dosya ve verilerin sağlam yedeklemelerinin yanı sıra, çalışanlarını bu tür siber saldırıların kurbanı olmamak için eğitmeleri gerektiğini düşünmelidir.

VxWorks RTOS’da 2 Milyardan Fazla Aygıtı Etkileyen Kritik Zafiyetler Bulundu
VxWorks RTOS’da 2 Milyardan Fazla Aygıtı Etkileyen Kritik Zafiyetler Bulundu

Geçtiğimiz hafta güvenlik araştırmacıları, havacılık, savunma, sanayi, tıp, otomotiv, tüketici elektroniği gibi alanlarda kullanılan 2 milyardan fazla cihazda kullanılan gerçek zamanlı işletim sistemlerinden (RTOS) biri olan VxWorks’te bir çok güvenlik açığı keşfetti.

Yayınlanan rapora göre Armis araştırmacıları, keşfedilen yeni güvenlik açıklarına toplu olarak URGENT/11 ismi verdi. Toplamda 11 güvenlik açığının keşfedildiği ve 6 tanesinin “yıkıcı” siber saldırılarda kritik öneme sahip olduğu belirtildi. Bu güvenlik açıklıkları uzaktan saldırganların geleneksel güvenlik çözümlerini atlamasına ve etkilenen cihazlar üzerinde tam kontrol sahibi olmasına neden olmaktadır.

Birçoğunuz bu işletim sistemini hiç duymamış olabilirsiniz, ancak Wind River VxWorks web kamerası, ağ anahtarları, yönlendiriciler, güvenlik duvarları, VOIP telefonlar, yazıcılar ve video konferans ürünlerinin yanı sıra trafik ışıkları bu sistemi kullanmaktadır. Bunun yanı sıra, VxWorks ayrıca SCADA, trenler, asansörler ve endüstriyel kontrolörler, hasta monitörleri, MRI makineleri, uydu modemleri, uçak içi WiFi sistemleri ve hatta mars gezicileri gibi kritik sistemler tarafından da kullanılmaktadır.

CVE-2019-12256, CVE-2019-12255, CVE-2019-12260, CVE-2019-12261, CVE-2019-12263, CVE-2019-12257 numaralı 6 kritik güvenlik açığı uzaktan kod çalıştırma zafiyeti barındırırken, CVE-2019-12258, CVE-2019-12262, CVE-2019-12264, CVE-2019-12259, CVE-2019-12265 numaralı 5 güvenlik zafiyeti de DoS, bilgi sızıntısı ve mantıksal hatalar gibi zafiyetler barındırmaktadır.

Microsoft Office 365 Webmail, E-postalarda Kullanıcının IP Adresini Gösteriyor
Microsoft Office 365 Webmail, E-postalarda Kullanıcının IP Adresini Gösteriyor

E-posta alıcılarının yerel IP adresinizi görmesini önlemek için Office 365’in web posta arabirimini kullanıyorsanız, artık kullanmanıza gerek yok. Office 365 aracılığıyla e-posta gönderirken, yerel IP adresiniz iletiye fazladan bir posta başlığı olarak enjekte edilmektedir. Office 365 web posta arayüzünü, IP adresini gizlemek için kullanıyorsanız, hiçbir şey gizlemediğiniz ortaya çıkmaktadır. Office 365 aracılığıyla bir e-posta gönderirken, bağlantıda bulunan istemcinin IP adresini içeren X-Origin-IP adı verilen e-postaya ek bir posta başlığı enjekte etmektedir. Böylece IP adresiniz headerda görüntülenmektedir.

BleepingComputer, Gmail, Yahoo, AOL, Outlook.com (https://outlook.live.com) ve Office 365 için web posta arayüzlerini test etti. Office 365 dışındaki web posta arabirimlerinin hiçbiri, kullanıcının yerel IP adresini göstermemektedir. Office 365’in web posta arabirimini kullanıyorsanız ve yerel IP adresinizi gizli tutmak istiyorsanız, bu noktada bir VPN veya Tor kullanarak web postasına bağlanmanız gerekir.

Microsoft tarafından yapılan açıklamada “Microsoft’un X-Originating IP adresini gizlemeyi seçtiğini unutmayın. Bu, Microsoft’un müşterilerimizin refahını ve güvenliğini güvence altına almak için yapılması planlanan bir değişikliktir.” şeklinde belirtti. Kuruluşa hitap eden Office 365 için bu başlık, yöneticilerin belirli bir IP adresinden kuruluşlarına gönderilen e-postaları arayabilmeleri için bilerek bırakılmıştır. Bu, özellikle bir hesabın saldırıya uğradığı durumlarda gönderenin yerini bulmak için kullanışlıdır. Bu başlığı kullanmaya devam etmek istemeyen Office 365 yöneticileri için, başlığı kaldıran Exchange yönetim merkezinde yeni bir kural oluşturabilirsiniz.

Geçtiğimiz Haftanın Siber Güvenlik Haberleri