Haftanın Önemli Gelişmeleri

PRISMA HACKERCAMP! 4 Hafta sürecek bu muhteşem deneyime hazır mısın?

ddos
Sony, EA ve Steam Oyun Sunucularına DDoS Saldırısı

Utah’ta 23 yaşındaki bir hacker bu hafta, 2013 ve 2014 yılları arasında çeşitli çevrimiçi hizmetlere, web sitelerine ve çevrimiçi oyun şirketlerine yönelik bir dizi hizmet reddi (DoS) saldırısı başlatmaktan suçlu bulundu.

Adalet Bakanlığı (DoJ) basın bültenine göre, “DerpTroll” lakaplı Austin Thompson, Aralık 2013 ile Ocak 2014 arasında Electronic Arts ‘Origin servisi, Sony PlayStation ağı ve Valve Software’in Steam’i de dahil olmak üzere birçok büyük oyun platformuna DdoS saldırısında bulundu.

Saldırılar genellikle oyun sunucularını ve kurban firmaların ilgili sunucularını bir seferde en az birkaç saatliğine durdurdu ve dünya çapında oyun şirketlerine en az 95.000 $ zarar verdi.

Thompson Perşembe günü San Diego’daki federal mahkemede suçlu bulundu ve 10 yıl hapis ve $250.000 para cezasına çarptırıldı. 2011’den beri faaliyet gösteren DerpTrolling hacker grubunun, dünya çapında çevrimiçi hizmetlere karşı DDoS saldırılarını başlatmak için kullanılan kötü amaçlı yazılım yazan Thompson tarafından işletildiği düşünülmektedir.

2014’te kaos yaratan sadece DerpTrolling değildi. Kötü şöhretli Lizard Squad hacker grubu da 2014 yılında Microsoft Xbox Live ve Sony PlayStation Network’e karşı DDoS saldırıları başlatıp Noel’de sunucuları servis dışı yapmayı başarmıştı.

evernote
Evernote’taki XSS Zafiyeti, Saldırganların Komutları Çalıştırmasına İzin Veriyor

Moniker ile çalışan bir güvenlik araştırmacısı, Windows platformlarda kullanılan Evernote uygulamasında Cross Site Scripting(XSS) güvenlik zafiyeti keşfetti. Güvenlik zafiyeti, herhangi bir kullanıcının uygulamaya resim ekledikten sonra bu resmin ismini javascript kodu ile değiştirebilmesinden kaynaklanıyordu. Güvenlik araştırmacısı, notun başka bir Evernote kullanıcısıyla paylaşılması durumunda, alıcının resmin üzerine tıklandığında kodun çalıştığını farketti. Eylül ayında, Evernote, 6.16 sürümünün sürümüyle birlikte güncellendi fakat stored XSS hatasını düzeltme tamamlanamadı.

Knownsec 404 Ekibinden güvenlik uzmanı TongQing Zhu, yukarıdaki zafiyetin başka bir çeşidi ile uzaktan kod çalıştırmanın mümkün olduğunu keşfetti. Bu zafiyetin oluşabilmesi için sadece kullanıcının uygulamayı sunum modundayken açması yeterli oluyordu. Bu şekilde saldırgan uzak sunucudaki dosyaları çalabiliyor ve uzak sunucuda komut çalıştırabiliyordu.

Hata CVE-2018-18524 olarak numaralandırıldı. Windows sürümlerde 6.16.1 beta sürümünde Evernote zafiyeti çözülemedi. Fakat Kasım ayının başlarında Evernote 6.16.4’ün piyasaya sürülmesiyle zafiyet kapatıldı.

Typhoon Vulnerable VM yayınlandı!

wordpress
WordPress Eklentisindeki Zafiyet, Milyonlarca WooCommerce Kullanıcısını Etkilemiş Olabilir

Zaafiyet, WordPress’teki birçok eklentiyi etkilerken, zafiyetten en fazla etkilenenler arasında WooCommerce eklentisi oldu.

RIPSTech şirketindeki araştırmacılar, milyonlarca kişi tarafından kullanılan, küçük ve büyük ölçekli çevrimiçi satıcılar için tasarlanmış açık kaynaklı bir e-ticaret eklentisi olan WooCommerce’de, bir saldırganın yetki yükseltmesine olanak veren, ardından web sitelere uzaktan kod çalıştırması izin veren zaafiyetin ayrıntılarını yayınladı.

Zaafiyet, WooCommerce’deki kullanıcı rollerinin veritabanında saklanması ve eklenti devre dışı bırakılmış olsa bile var olmasından dolayı kaynaklanıyor. WooCommerce’ın herhangi bir nedenle devre dışı bırakılması durumunda, mağaza yöneticilerinin artık kullanıcı ayrıcalıklarını belirleyemeyeceği ve saldırganın, edit_users ile kullanıcıları, yöneticileri düzenleme olanağı veren ayrıcalığın gerçekleşebileceği anlamına geliyor.

Saldırgan bu güvenlik açığı ile, WordPress’teki hassas logları görebilir ve WooCommerce eklentisini silmek için bir payload enjekte edebilir. Eklentiyi silerek çalışma zamanı kısıtlamalarını devre dışı bırakabilir. Saldırgan daha sonra yönetici hesabını düzenleyebilir ve devralabilir.Yönetici olarak kullanıcılarına müdahale etme ayrıcalığına sahip olabilir.

Araştırmacılar, WooCommerce mağaza yöneticisi rolüne XSS güvenlik açıkları veya kimlik avı saldırıları yoluyla erişebildiğini, zaafiyetin WooCommerce 3.4.5 ve önceki sürümleri etkilediğini, bu sebeple zaafiyetten etkilenmemek için WooCommerce 3.4.6 ve yukarı sürümlerinin kullanılması gerektiğini bildirdi.

Virtualbox
VirtualBox İçin 0-Day Güvenlik Açığı Yayınlandı

Bağımsız bir araştırmacının keşfederek yayınladığı güvenlik açığı sayesinde VirtualBox’ta bulunan sanal makinede yönetici yetkisine sahip bir saldırgan uygulamanın sahip olduğu yetkilerde kod çalıştırabiliyor.

Güvenlik açığı VirtualBox’ta bulunan sanal ağ kartı Intel PRO / 1000 MT Desktop (82540EM)’daki memory corruption sorunlarından kaynaklanmakta. Bulunan güvenlik açığı VirtualBox’un kodlarını kullandığından işletim sisteminden bağımsız olarak çalışıyor.

Sergey Zelenyuk’un 7 Kasım tarihinde yayınladığı güvenlik açığı VirtualBox’un 5.2.20 sürümü ve öncesindeki tüm versiyonlarda çalışmakta. Oracle 9 Kasım tarihinde yayınladığı VirtualBox 5.2.22 sürümü ile açığı kapatmış durumda.

Açığı patchlenmesini beklemeden yayınlamasının sebebini Sergey Zelenyuk, Bug Bounty programlarında bulunan belirsizlik ve bulunan açıkların kapatılmasının aylar sürmesi olarak belirtti.

Prisma Siber İstihbarat Bültenini keşfettiniz mi?

StatCounter
StatCounter Analitik Kodu Bitcoin Çalmak İçin Kullanıldı

StatCounter, iki milyondan fazla web sitesi tarafından kullanılan ve ayda 10 milyardan fazla sayfa görüntülemesiyle istatistik üreten eski ama popüler bir gerçek zamanlı web analitiği platformudur.

Geçtiğimiz hafta geç saatlerde bilinmeyen bir veya bir grup bilgisayar korsanı, StatCounter web analizi hizmetini kullanarak Bitcoin çalmak amacıyla bir şifreleme sistemini başarılı bir şekilde hedef aldı.

ESET kötü amaçlı yazılım araştırmacısı Matthieu Faou, bu hafta sonu önde gelen web analitiği platformu StatCounter’ın trafik izleme koduyla birlikte gelen 700.000 kadar web sitesinde kötü niyetli JavaScript kodu tespit etti.

Kodu analiz ettikten sonra araştırmacılar, hackerların StatCounter’dan taviz vermeyi başardıklarını ve saldırıda Gate.io Cryptocurrency Exchange’in müşterilerini hedeflemek için tasarlanmış kötü amaçlı JavaScript koduyla değiştirdiklerini fark etti.

Firma tarafından olay ile ilgili henüz geniş çaplı bir açıklama yapılmadı.

codivity
Prisma Codivity Altın Sponsoru!

IEEE Ankara Üniversitesi Computer Society tarafından düzenlecek olan CODIVITY isimli yazılım, girişimcilik ve siber güvenlik konferansı 25 Kasım 2018 tarihinde Ankara Üniversitesi 50. Yıl Salonu’nda.

Roketsan ana sponsorluğunda düzenlenecek olan konferans oyun yazılımı, web geliştirme, siber güvenlik, savunma sanayi, özgür yazılım gibi alanlarda tüm öğrencilere ve geliştiricilere hitap etmektedir.

Konferansın temel amacı bilgisayar mühendisliği öğrencilerinin veya yazılımla ilgilenen öğrencilerin yönelecekleri alanı bulmalarını sağlamaktır.

Popüler şirketlerin kurucuları ve çalışanları ile bir araya gelip onların tecrübelerini dinleyeceğiniz, merak ettiklerinizi sorabileceğiniz ve istediğiniz şirketin yetkililerine CV’lerinizi bırakabileceğiniz bir ortam sizleri bekliyor olacak. Gün sonunda bir workshop eğitimi verilecek ve hemen ardından sürpriz çekilişler ile verimli bir gün sizleri bekliyor olacak.

codivity.org