Haftanın Önemli Gelişmeleri – 51. Hafta

Güvenlik problemlerini Prisma danışmanları ile çözümleyebilirsiniz.

Kritik SQLite Zafiyeti, Bir Çok Uygulamayı Savunmasız Bıraktı

SQLite, işletim sistemlerine veya dış kütüphanelere en az gereksinim duyan veritabanı yönetim sistemidir. Bu nedenle, her türlü aygıt, platform ve programlama diliyle uyumlu, hafif, ve yaygın olarak kullanılmaktadır. Fakat bu hafta içinde siber güvenlik araştırmacıları, yaygın olarak kullanılan SQLite veritabanı yazılımında kritik bir güvenlik zafiyeti keşfettiler. Tencent’in siber güvenlik ekibi tarafından keşfedilen zafiyet, ‘Magellan’ olarak adlandırıldı. Kritik SQLite zafiyeti, program belleğinde veya uygulamalarda, saldırganın zararlı kod çalıştırmasına izin vermektedir.

Google Chrome, Opera, Vivaldi ve Brave dahil olmak üzere Chromium tabanlı web tarayıcıları tarafından da kullanılan veritabanı, web API’si aracılığıyla saldırganların kullanıcıları kandırarak, sistemlerini ele geçirmesine sebep olmaktadır.

Araştırmacılar tarafından verilen son bilgiye göre, Chromium’un test edilmesinin ardından SQLite güvenlik zafiyetinden etkilenen Google, güvenlik zafiyetini doğruladı ve yamadı. Aynı şekilde SQLite tarafından da yama yayınlandı. Aynı zamanda SQLite, zafiyetli veritabanını kullanan yazılımcıların kullandıkları versiyonu 3.26.0 versiyonuna güncellemelerini istedi.

Ayrıca Google, zafiyetin kapalı olduğu yama yüklü sürümü olan Chromium 71.0.3578.80 sürümünü de kullanıma açtı.

shipping malware
Satan Virüsü Geniş Bulaşma Riski Taşıyor

NSFOCUS ve Sangfor’daki bağımsız güvenlik araştırmacıları, Linux ve Windows platformlarını etkileyen, Satan fidye yazılımına benzer şekilde davranan bir Satan zararlı yazılımı tespit etti. Zararlı yazılımın, Linux sunucularında ortaya çıktığı belirtilmektedir. Diğer zararlı yazılımlar gibi Satan zararlı yazılımının da hızlı bir yayılma potansiyeli bulunmaktadır.

Virüs, JBoss, Tomcat, WebLogic, Windows SMB, Apache Struts 2 ve Spring Data Commons yazılımlarındaki belirli güvenlik zafiyetlerinden faydalanarak sistemlere girmektedir.

NSFOCUS, zararlı yazılımın, güvenlik yazılımları atlatarak sisteme sızma yeteneğine sahip olan FT.exe’nin bir türevi olduğunu keşfetti.

hackercamp
E-Posta ile Bitcoin İsteyen Sahte Bomba Tehditleri Yüzünden ABD ve Kanada’da Binalar Boşaltıldı

ABD ve Kanada’da birçok işyerine, okula ve devlet dairesine gönderilen e-postalar korku yarattı. Bu e-postalarda 20.000$ değerinde Bitcoin’in istenilen hesaba yatırılmaması dahilinde bulunulan binanın patlatılacağı yazıyordu. ABD, Kanada ve Yeni Zellanda’da bulunan birçok bina bu e-posta nedeniyle tahliye edilmek zorunda kalındı.

Gönderilen e-postada binaya boyut olarak ufak bir patlayıcı yerleştirildiği, bir kişinin bölgeyi gözlemlediği ve paranın mesai saati sonuna kadar gönderilmemesi, polise haber verilmesi ya da binanın boşaltılmaya çalışılması durumunda bombanın patlatılacağı yazmaktaydı.

Yetkililer paranın gönderilmesi istenen adresin her e-postada farklı olduğunu bu sebeple kaç kişinin saldırgana veya saldırganlara para gönderdiğinin belirlenemediğini belirtti.

Bu e-postaların kaynağının kim olduğu bilinmemekle birlikte daha önce ellerinde şantaj videoları olduğu ve belirli bir miktar paranın verilmemesi halinde videoların internette yayınlayacağı belirten mail grubu ile aynı olduğundan şüphelenilmektedir.

facebook
Facebook’taki Kritik Hata, 6.8 Milyon Kişinin Özel Fotoğraflarını Açığa Çıkarıyor

Geçtiğimiz cuma günü Facebook, kendi platformundaki üçüncü parti uygulamalarında, 6,8 milyon kullanıcıya ait fotoğraflara erişilmesini sağlayan bir zafiyet olduğunu açıkladı.

Facebook Eylül ayında platformda kullanılan bir fotoğraf uygulama programı arayüzünde zafiyeti keşfettiğini söyledi. Keşfedilen bu hatanın düzeltilmesi ile güncelleme yayınlandı.

Facebook, fotoğraf taslaklarının bir kopyasını veri tabanında tutmaktadır. Kullanıcı fotoğraf yüklerse ve yüklemeyi bitiremezse, fotoğraf yine de Facebook platformunun veri tabanında saklanmaktadır. Eylül ayında oluşan zafiyetli API’i üzerindeki başka bir zafiyet ile saldırganlar, kullanıcıların Marketplace veya Facebook hikayeleri’ne yüklenen resimler de dahil olmak üzere, zaman çizelgesinde hiç paylaşmadıkları özel fotoğraflarına ulaşabilmekteydi.

Facebook, 876 geliştiricinin yaptığı 1.500 uygulamanın bu hatadan etkilendiğini belirtirken , etkilenen kullanıcıları uyardığını söyledi.

Yeni Shamoon Malware’i İtalyan Petrol ve Gaz Şirketi’ni Hedefliyor

Bu haftanın başlarında, İtalyan petrol sondaj şirketi Saipem siber saldırıya uğradı. Suudi Arabistan, Birleşik Arap Emirlikleri ve Kuveyt başta olmak üzere, Hindistan ve İskoçya başta olmak üzere birçok ülkedeki sunucularının yaklaşık yüzde 10’unun hassas dosyaları yok edildi.

Saipem Çarşamba günü, bilgisayar virüsünün sunucularına yönelik kötü niyetli saldırılarda bulunduğunu açıkladı. Shamoon virüsü daha önce, Suudi Arabistan ve RasGas Co Ltd’ye karşı siber saldırılarda kullanılmıştı ve 30.000’den fazla sistemde veriler zarar görmüştü.

Shamoon ilk olarak 2012’de ortaya çıktı ve uzun bir sessizlik döneminden sonra 2016 ve 2017 yıllarında çeşitli kamu ve finansal hizmet sektörleri de dâhil olmak üzere çeşitli Suudi örgütlerine yönelik saldırılarda adı duyuldu.

Saipem’in en büyük müşterisi olan Suudi Aramco’ya karşı siber saldırıdan İran sorumlu tutuldu. Ancak Saipem’e karşı yapılan son siber saldırıların ardında kim olduğu henüz belli değildir.

adobe
Adobe Yıl Sonu Güncellemesi ile 87 Güvenlik Açığını Kapattı

Adobe, bu yılın Aralık güncellemesinde, iki PDF uygulaması için çok sayıda güvenlik zafiyetlerini kapattı.

Adobe, Acrobat ve Reader yazılım ürünlerini hem macOS hem de Windows işletim sistemleri için etkileyen 87 güvenlik açığını yamadı. Bunlar 39’u kritik seviyeli 48’i ise orta seviyeli olarak değerlendirilmektedir.

Güvenlik güncellemesi, Adobe’nin Flash Player’da kritik bir zero day güvenlik zafiyetini (CVE-2018-15982) yayınladıktan bir haftada sonra gerçekleşti. Acrobat ve Reader’da ele alınan kritik güvenlik zafiyetlerinin arasında üç heap-overflow, beş out-of-bounds write flaws, iki güvenilir olmayan pointer hatası sorunu, iki buffer errors zafiyetleri bulunmaktadır.

Başarılı bir şekilde exploit edildikten sonra, yukarıdaki kritik güvenlik açıklarının tümü, bir saldırganın karşı bilgisayarda uzaktan kod çalıştırmasına izin verir.

Firmanın destek web sitesine göre, güvenlik açığı kritik olarak derecelendirildi, “Eğer kullanılıyorsa veri güvenliğini tehlikeye atabilir, potansiyel olarak gizli verilere erişime izin verebilir veya bir kullanıcının bilgisayarında işlem kaynaklarını tehlikeye atabilir.” diye açıklama yapıldı.

Windows ve macOS işletim sistemleri için Adobe Acrobat ve Reader uygulamalarının kullanıcılarının yazılım paketlerini en kısa zamanda en güncel sürümlerine güncellemeleri şiddetle tavsiye edilir.

Android Trojani 2FA Olmasına Rağmen PayPal Hesaplarından Para Topluyor

ESET araştırmacıları, resmi PayPal uygulamasını hedefleyen ve PayPal’ın iki faktörlü kimlik doğrulamasını devre dışı bırakabilen yeni bir Android trojanı keşfetti.

İlk olarak Kasım 2018’de ESET tarafından farkedilen zararlı yazılım, uzaktan kontrol edilen bir bankacılık trojanı becerilerini, PayPal uygulaması ile birleştirmektedir.

Bu kötü amaçlı uygulama başlatıldıktan sonra herhangi bir işlem sunmadan sona eriyor ve simgesini gizliyor. Bundan sonra, kullanıcı PayPal uygulamasını açtığında ve giriş yaptığında, zararlı yazılım, kullanıcının Paypal üzerinde yaptığı hareketleri taklit ederek, saldırganın PayPal adresine para gönderme işlemi gerçekleştirmektedir. Zararlı yazılım, PayPal giriş kimlik bilgilerini çaldığından ve kullanıcının bilgisayarında para gönderme işlemini yaptığından dolayı, PayPal’ın iki faktörlü kimlik doğrulamasını da (2FA) atlıyor.