Haftanın Önemli Gelişmeleri

Güvenlik problemlerini Prisma danışmanları ile çözümleyebilirsiniz.

Stackoverflow’da Veri Sızıntısı
Stackoverflow’da Veri Sızıntısı

Jeff Atwood ve Joel Spolsky tarafından 2008 yılında kurulan Stack Overflow, Stack Exchange Network’ün ana sitesidir. Her ay 10 milyon kayıtlı kullanıcısı ve 50 milyondan fazla kayıtsız ziyaretçisi bulunan Stack Overflow, profesyonel ve meraklı programcılar arasında oldukça popülerdir. Geçtiğimiz hafta bu soru cevap platformu büyük bir veri sızıntısı ile gündeme geldi.

Bilgisayar korsanlarının, uygulama katmanındaki bir hatadan yararlanarak yetkisiz erişim sağladıkları platformdaki sızıntı ancak bir hafta sonra ortaya çıktı.

Stack Overflow, Başkan Yardımcısı Mary Ferguson tarafından yapılan ilk açıklamada daha eski bir sürümde hata olduğu onaylandı, ancak bilgisayar korsanlarının, müşterilerin hesaplarına veya kullanıcı verilerine eriştiğine dair herhangi bir kanıt bulunmadığını belirtti. Sonrasında güncellenen duyuruda ise bilgisayar korsanlarının, IP adresi, kullanıcı adı ve e-posta adresi dahil olmak üzere çok küçük bir veri bölümüne eriştiği belirtildi. Sızıntıdan etkilenen kullanıcıların bilgilendirileceğini belirten Ferguson, şirketin bilinen tüm güvenlik açıklarının kapatıldığını söyledi. Ferguson, “Erişimin kapsamını keşfettik ve araştırdık. Aynı zamanda bilinen tüm güvenlik açıklarını ele alıyoruz. Hassas müşteri verilerini korumak için güvenlik prosedürlerimizin bir parçası olarak, alt ekipler oluşturuldu ve çalışmalara devam edilmektedir.” şeklinde açıklamada bulundu.

adobe
Adobe Flash, Acrobat Reader ve Media Encoder için Kritik Yazılım Güncellemesi Yayınladı

Adobe, dünyanın en büyük grafik ve medya yazılımlarını üreten şirketlerinden biridir. 14.05.2018 tarihinde toplam 87 güvenlik açığını sıkılaştıran güncelleme yayınladı. Adobe Acrobat ve Reader, Flash Player ve Media Encoder araçlarında tespit edilen isteğe bağlı kod çalıştırma zafiyetleri giderildi.

Tespit edilen toplam 87 zaafiyetten 42 tanesinin kritik olduğu Adobe Acrobat ve Reader uygulamalarını etkilemektedir. Başarılı bir saldırı sonucunda saldırganlar, tüm kritik zafiyetleri sömürerek hedef sistemler üzerinde yetki yükseltip isteğe bağlı kod çalıştırabilmektedir.

Adobe Flash Player güvenlik güncellemelerinin 2020 yılının sonuna kadar yayınlanmaya devam edeceği belirtildi. Mayıs ayı içerisinde yayınlanan güvenlik güncellemesi kritik öneme sahiptir çünkü bu güncelleme ile Windows, macOS ve GNU/Linux işletim sistemlerini etkileyen CVE-2019-7837 kodlu zafiyet giderilmiştir.

Son kullanıcılar olarak zafiyetli Adobe yazılımlarından korunmak için windows, macOS ve GNU/Linux kullanıcılarının yazılım güncelleme paketlerini en kısa zamanda, en son sürüme güncellemeleri gerekir.

Intel işlemcilerde Zombieload Saldırısı
Intel işlemcilerde Zombieload Saldırısı

Intel, geçtiğimiz yılda açıklanan Meltdown ve Spectre saldırılarına benzeyen Zombieload adlı gizli bilgi sızdıran bir yonga güvenlik zafiyeti tespit etti. Intel, oluşan bu güvenlik açığını orta seviye kritik olarak sınıflandırsa da güvenlik araştırmacıları Zombieload’un çok daha ciddi olduğunu söylemektedir. Zombieload’un 2011’den bu yana hemen hemen tüm Intel bilgisayar çiplerini etkilediği tespit edilmiştir ve CVE-2018-12130 koduyla raporlanmıştır.

Zombieload saldırısıyla saldırganlar, bilgisayarlar aktif olarak hassas bilgilere eriştiğinde verileri çalabilmektedir. Programlar çalıştırıldığında normalde yalnızca kendi verilerini görürken, zararlı bir program eşzamanlı olarak çalışan diğer programların gizli verilerini de görebilmektedir. Bu veriler, tarayıcı geçmişleri, web sitesi içeriği, kullanıcı anahtarları, parolalar gibi kullanıcı düzeyindeki hassas bilgilerdir. Ayrıca Zombieload saldırısı yalnızca kişisel bilgisayarlarda değil, uzak sunucularda da kullanılmaktadır. Zombieload için yayınlanan saldırı örneğinde, sanal makinede çalışan tor tarayıcısında ziyaret edilen adresler işlemci belleğinden kolayca okunabilmektedir.

Intel, Apple ve Microsoft Zombieload zaafiyeti için güvenlik yamaları yayınladı. Bu tip ciddi saldırılardan korunabilmek için işletim sisteminin güncel tutulması çok önemlidir.

TeamViewer’ın 2016’da Çinli Hackerlar Tarafından İstismar Edildiği Açıkladı
TeamViewer’ın 2016’da Çinli Hackerlar Tarafından İstismar Edildiği Açıkladı

Alman gazetesi Der Spiegel’in geçtiğimiz hafta bildirdiği habere göre, kullanıcıların masaüstlerine uzaktan erişebilmelerini ve masaüstlerini paylaşabilmelerini sağlayan, dünyanın en popüler yazılımlarından biri olan TeamViewer’ın arkasındaki Alman yazılım şirketinin 2016 yılında hacklendiği öğrenildi.

TeamViewer, masaüstünüzü güvenli bir şekilde paylaşmanıza ya da dünyanın herhangi bir yerinden başkalarının bilgisayarlarını tam olarak kontrol etmenize olanak tanıyan popüler bir uzaktan destek yazılımıdır. Bu özellikleri yüzünden TeamVıewer her zaman saldırganlar için bir ilgi odağı olmuştur.

Habere göre, siber saldırı, faaliyetleri daha önce Çin devlet istihbarat sistemi ile bağlantılı olarak bulundu ve Winnti adlı zararlı yazılımı kullanan, Çinli hackerlar tarafından başlatıldı.

Grubun, son kullanıcıların sistemlerine zararlı yazılım yüklemek için meşru yazılım veya sunuculara zararlı güncelleştirmeler bulaştırarak tedarik zinciri saldırılarını kullandığı bilinmektedir.

Virüs bulaştıktan sonra Winnti grubu, kurbanların bilgisayarlarının uzaktan kontrol edilmesini sağlayan bir backdoor yükleyerek erişim sağlamaktadır.

Saldırının fark edilmesinin ardından TeamViewer tarafından yapılan açıklamada, şüpheli faaliyetler tespit edildikten hemen sonra “tam zamanında” siber saldırının keşfedildiğini ve “büyük zararları önlemek” için hemen harekete geçilecek şekilde önlem alındığı söylendi.