Haftanın Önemli Gelişmeleri – 49. Hafta

PRISMA HACKERCAMP! 4 Hafta sürecek bu muhteşem deneyime hazır mısın?

dell
DELL, Güvenlik İhlali Sonrasında Tüm Müşteri Hesaplarının Parolasını Sıfırladı

Dell, Çarşamba günü yaptığı açıklamada, çevrimiçi elektronik pazarının, bu ayın başlarında bilinmeyen bir bilgisayar korsanının iç ağına sızdığını açıkladı.

Geçtiğimiz günlerde Dell, kullanıcı isimleri, e-posta adresleri ve parolaları da dahil olmak üzere müşteri bilgilerini çalmaya çalışan bilgisayar korsanını ağında izinsiz bir şekilde girdiğini tespit etti ve bunları kesintiye uğrattı.

Şirkete göre, ilk soruşturmada, bilgisayar korsanlarının herhangi bir bilgiyi almayı başardıklarına dair kesin bir kanıt bulamadılar. Ancak Dell, herhangi bir bilgi sızıntısına karşı önlem olarak, Dell.com web sitesindeki tüm hesaplar için şifreleri sıfırlama kararı aldı.

Dell, bilgisayar korsanlarının ağa nasıl sızdığına ve bu olaydan kaç kullanıcı hesabı etkilendiğine dair herhangi bir bilgi paylaşmadı fakat saldırının ödeme bilgileri ve sosyal güvenlik numaralarına olmadığını doğruladı.

Dell, herhangi bir ürününü satın almak veya çevrimiçi desteğe erişmek için Dell web sitesinde bir hesap oluşturan kullanıcıların bu olaydan etkilendiğini açıkladı.

Skybrasil
SKY Brazil’dan Akıl Almaz Hata

Brezilya’da televizyon hizmeti veren ünlü şirket, veri sızıntısı ile tekrar gündeme geldi. 32 milyon müşteri bilgilerinin internete sızdığını öğrenen şirket, sızıntının asıl nedeninin, parola koruması olmayan ve dış ağa açık olan bir ElasticSearch sunucusu olduğunu belirtti.

Brezilyalı güvenlik araştırmacısı Fabio Castro, Brezilya’da Elasticsearch’ü kullanan ve herhangi bir kimlik doğrulama gerektirmeyen birden fazla sunucu buldu aynı zamanda Sky Brasil’e ait bir ElasticSearch sunucusunun online olarak açık bırakıldığınının bilgisinin de Shodan tarafından indekslendiğini belirtti. Fablo tarafından geçen hafta keşfedilen sunucunun, ekim ayından bu yana Shodan’da indexlendiği belirtildi. Güvenlik araştırmacısına göre, veritabanlarında bulduğu bilgiler müşterilerin tam adlarını, e-posta adreslerini, giriş şifrelerini, istemci IP adreslerini, ödeme yöntemlerini, telefon numaralarını ve sokak adreslerini de içeriyordu. Güvenlik araştırmacısının bulduğu veritabanlarından sadece birinin boyutu 429GB’ın üzerindeydi ve bu bilgiler SKY Brasil müşterilerinin çok hassas bilgileri içeriyordu.

En kötü senaryo, kötü amaçlı bir bilgisayar korsanının Sky Brasil verilerini ele geçirmesi halinde, her kurban için özel oluşturulan Sky Brasil abone bilgilerini kullanarak, oltalama saldırısı yapabileceğidir. Bu tür saldırılar ile, kullanıcılara, zararlı yazılım gönderilebilir veya finansal bilgiler dahilinde zarar verilebilir.

pewdiepie
PewDiePie YouTube Kanalını Tanıtmak için 50.000 Yazıcıya Saldırıldı

T-Series ile PewDiePie arasındaki “en çok abone olan Youtube kanalı” tacı savaşı, dün dünya çapında 50.000’den fazla İnternet bağlantılı yazıcıya, herkesin PewDiePie YouTube kanalına abone olmalarını isteyen broşürleri yazdırması için ilginç bir dönüş yaptı.

Gerçek adı Felix Kjellberg olan PewDiePie, İsveç’ten oyun yorumları ve şakalarıyla tanınan ünlü bir YouTuber. 2013’ten beri YouTube’da en fazla abonesi var. Ancak, Bollywood plak şirketi T-Series’in sahip olduğu kanal son aylarda yükselişe geçti ve şimdi her ikisi de 72,5 milyon YouTube abonesine sahip. PewDiePie’nin dünyadaki en çok abone olan YouTuber olmaya devam edemeyeceği korkusundan, Twitter kullanıcı adı “TheHackerGiraffe” ile anonim bir hacker (muhtemelen onun kötü hayranı) saldırı fikri ortaya attı.

TheHackerGiraffe, internete bağlı cihazlara yönelik bir arama motoru olan Shodan’ı kullanarak 9100 numaralı portu açık olan savunmasız yazıcıların listesini buldu ve tüm cihazlara şu mesajı gönderdi:

“PewDiePie’nin başı dertte ve T Serisini yenmek için yardımına ihtiyacı var!”

Ve sonra mesaj, kurbanların T-Series kanalından çıkmasını ve bunun yerine PewDiePie’ye abone olmasını istedi. Hacker, genellikle bilinen çeşitli güvenlik açıklarına karşı yazıcıları test etmek için tasarlanmış olan ve saldırganların yazdırma işlerini ele geçirmesine veya manipüle etmesine olanak tanıyan Printer Exploitation Toolkit (PRET) adlı aracı kullandı.

Siglent
Dijital Osiloskoplar Güvenlik Açıkları ve Arka Kapılar ile Dolu

Siglent firmasına ait dijital osiloskoplarda yapılan güvenlik araştırmasında firmanın ürünlerinin hiçbir güvenlik önlemi olmadan internete bağlandıkları ve iki farklı arka kapıya sahip oldukları belirtildi.

Araştırmacıların özellikle incelediği Siglent SDS 1202X-E Digital serisi internete bağlanabilen osiloskopta bulunan arka kapılardan birini kullanarak saldırganın cihaza 23 telnet portundan root veya siglent kullanıcı adı ile bağlanması halinde saldırgan cihazda root yetkilerine sahip oluyor.

Cihazda bulunan güvenlik açıklarından bazıları ise:

  • Cihazı kontrol etmek için EasyScopeX yazılımını yükleyerek cihazda aynı ağda bulunmak yeterli.
  • Cihaz ile uygulama arasında geçen bütün iletişim herhangi bir şifreleme olmadan gerçekleşmekte.
  • Cihazın kullandığı Linux çekirdeği ve BusyBox sürümlerinde açıklar bulunmakta.

Araştırmacılar endüstriyel sektörde de yaygın olarak kullanılan bu tür cihazların güvenliğinin sağlanmasının oldukça önem arz ettiğini belirtmekteler.

SamSam Ransomware
ABD, SamSam Ransomware Saldırıları İçin İki İranlı Hacker’ı Suçladı

Adalet Bakanlığı, Çarşamba günü iki İran uyrukluya karşı, kötü şöhretli SamSam fidye yazılımlarını oluşturma ve dağıtma konusunda katılımları olduğu gerekçesiyle suçlamada bulundu.

New Jersey mahkemesinin düzenlediği iddianamede, bilgisayar korsanı olarak bilinen Faramarz Shahi Savandi ve Muhammed Mehdi Şah, bilgisayar korsanlığı ve dolandırıcılık yapmaktan dolayı suçlandı.

Yapılan açıklamara göre ikili, SamSam fidye yazılımını 2015’ten bu yana 6 milyon dolarlık fidye ödemesi almak için kullandı ve ayrıca hastaneler, belediyeler ve kamu kurumları da dahil olmak üzere 200’den kuruluşa 30 milyon dolardan fazla zarar verdiler.

İran’ın Amerika Birleşik Devletleri ile iade anlaşması olmadığı için, suçlu olduğu iddia edilen iki hacker ABD’ye iade edilmeyebilir. Ancak FBI’ın arananlar listesinde olmaları, iki hacker’ın İran sınırları dışına özgürce seyahat edemeyecekleri anlamına geliyor.