Siber Güvenlik

Haftanın Önemli Siber Güvenlik Gelişmeleri

ASUS Güncelleme Merkezi Hacklendi ve Binlerce Kullanıcıya Zararlı Yazılım Yayıldı

Kaspersky firmasının güvenlik araştırmacıları tarafından tespit edilen zararlı yazılım, Asus’un yazılım güncelleme sistemini hackledi ve binlerce Windows bilgisayara yayıldı. Hackerlar tarafından Asus’un sunucularında bu zararlı yazılım “kritik yazılım güncellemesi” olarak paylaşıldı. Paylaşılan bu güncelleme geçerli bir Asus sertifikasıyla yayınlandığından kullanıcıların işletim sistemlerinde herhangi bir uyarı meydana getirmedi.

Hackerların amacı tam olarak bilinmese de, zararlı yazılım güncellemeyi yapan kullanıcıların sistemlerinde backdoor oluşturmaktadır. Araştırmalara göre saldırının hedefinde 600 adet sistem olduğu varsayılmaktadır. Zararlı yazılım, sistemleri MAC adresleri aracılığıyla tespit ediyor ve hedefteki adreslerden birisiyle eşleştiğinde o kullanıcılara fazladan bir zararlı yazılım daha yüklemektedir.

Kaspersky firması bu saldırıya “ShadowHammer” adını verdi. Bu gibi saldırılar diğer sistemlere çok hızlı yayılmaktadır ve kullanıcılar tarafından fark edilmesi oldukça zordur. Bu yüzden bu saldırılara casusluk saldırısı denilmektedir.

Kaspersky ayrıca web sitesinden ShadowHammer adlı bir program yayınladı. Asus kullanıcıları bu program sayesinde, saldırganların hedeflerindeki sistemlerden biri olup olmadığını anlamaktadır.

Saldırıyla ilgili Asus firmasının bilgilendirildiği ve detaylı araştırmaların devam ettirildiği paylaşıldı.


Apple Tarafından Son Yayınlanan iOS 12.2 Güncellemesi Sayesinde 51 Adet Güvenlik Zafiyeti Kapatıldı

Pazartesi günü Apple iOS 12.2’yi piyasaya sürdü. Yeni yayınlanan sürümle toplamda 51 adet güvenlik zafiyetinin kapatıldığı bildirildi.

Apple’ın bu ay yama çıkardığı güvenlik zafiyetlerinin çoğunluğu, Apple’ın işletim sisteminde çalışan bir çok uygulama ve web tarayıcısı tarafından kullanılan WebKit’te bulunmaktadır. Apple tarafından yapılan açıklamaya göre, herhangi bir güvenlik zafiyeti bulunan WebKit tabanlı uygulamayı kullanmak, uzaktan saldırganların rastgele kod çalıştırabilmesine, hassas kullanıcı bilgilerinin ele geçirilmesine, sanal alan kısıtlamalarını atlatılmasına veya cihaz üzerinde siteler arası komut çalıştırılmasına neden olabilmektedir.

WebKit güvenlik zafiyetleri arasında, zararlı web sitelerinin “kullanımdaki mikrofon” göstergesi gösterilmeden iOS aygıt mikrofonuna erişmesine izin veren bir zafiyet(CVE-2019-6222) de bulunmaktaydı. Apple, bu hata hakkında yaptığı toplantıdaki açıklamada, “Mikrofon verilerinin işlenmesinde bir API sorunu bulunduğunu kabul etti. Bu sorun daha iyi bir doğrulama sistemi ile giderildi” dedi.

WebKit sorunlarının yanı sıra, önceki iOS versiyonlarında, kullanıcıları zararlı bir SMS bağlantısına yönlendirerek zararlı uygulamaya girmelerine yol açan kritik bir zafiyet de bulunmaktadır. CVE-2019-8553 olarak tanımlanan SMS güvenlik açığı, iPhone 5 ve sonrası, iPad Air ve sonrası ve iPod touch 6. nesil cihazlarını etkilemektedir. Apple ayrıca, iOS çekirdeğinde, CVE-2019-8527’nin uzak bir saldırganın sistemi çökertmesine veya bozuk çekirdek belleğini kullanmasına neden olabileceği toplam altı güvenlik açığı bulunmaktadır. CVE-2019-8514, hak yükseltmek için kullanılmaktadır. İPhone veya iPad’inizde güncellemeyi kontrol etmek için, Ayarlar → Genel → Yazılım Güncelleme seçeneğine gitmeniz ve ‘İndir ve Yükle’ düğmesini tıklamanız önerilmektedir.


Microsoft Uzmanları, Huawei Aracı’nda Kritik Zafiyetler Buldu

Microsoft uzmanları, Huawei’deki bir araçta yetki yükseltme ve kod çalıştırma güvenlik açıklarını keşfetti, her iki kusur da “yüksek önem derecesi” olarak sınıflandırıldı.

Uzmanlar zafiyetleri Microsoft Defender Gelişmiş Tehdit Korumasındaki (ATP) çekirdek sensörleri, bir Huawei aygıt yönetimi sürücüsüyle ilişkili anormal bir davranış saptaması sayesinde keşfetti.

Analizler sonucunda, Huawei’nin MateBook dizüstü bilgisayarlara önceden yüklenmiş olan PCManager aracının, saldırgan tarafından yerel yetki yükseltme zafiyetinden yararlanılabilecek düzeyde bir güvenlik açığından (CVE-2019-5241) etkilendiğini ortaya koydu. Herhangi bir saldırgan, mağdurları kötü niyetli bir uygulama yürütmeleri için kandırarak hatayı tetiklemektedir.

Microsoft, “Hızlı ve profesyonel bir şekilde yanıt veren ve işbirliği yapan Huawei’ye (CVE-2019-5241’e atanan) güvenlik açığını bildirdik. 9 Ocak 2019’da Huawei bir düzeltme yayınladı.” diye bir açıklama yazısı yayınladı.

Ayrıca Microsoft araştırmacıları, Huawei PCManager’da, CVE-2019-5242 olarak kod çalıştırma için kullanılabilecek başka bir zafiyet daha keşfetti.

Bu iki güvenlik açığı şubat ayında Microsoft’un İsrail’deki Blue Hat konferansında açıklandı.Çin telekomünikasyon devi ise, ocak ayında her iki güvenlik açığını da ele aldı.


Tıbbi Cihaz Şirketinin Hayati Hatası

Dünyanın en büyük tıbbi cihaz şirketlerinden Medtronic tarafından yapılan birkaç implant kardiyak defibrilatöründe iki ciddi güvenlik zafiyeti bulunmuştur. Kardiyoverter Defibrilatör, normal bir kalp atışını yeniden kurmak için hastanın kalbine elektrik çarpması (genellikle bir karşı atak denir) yapan küçük, cerrahi olarak yerleştirilmiş bir cihazdır.

Perşembe günü ABD İç Güvenlik Bakanlığı, saldırganların, potansiyel olarak milyonlarca hastanın hayatını tehlikeye sokmasına izin veren bu zafiyet hakkında uyarı yayınladı. Cihaz ani ölümü engellemek için tasarlanmış olsa da, ortaya çıkan güvenlik zafiyetleri sonucunda hayati risk taşımaktadır.

Güvenlik firması Clever Security’nin araştırmacıları tarafından keşfedilen güvenlik zafiyetleri, saldırganların, tıbbi cihaz bilgisine sahip olmalarını sağlayarak bu hayat kurtarıcı cihazların işlevselliğini etkilemesine ve potansiyel olarak değiştirmelerine olanak sağlamaktadır. Güvenlik zafiyetleri, bazı Medtronic defibrilatörlerinin ve kontrol ünitelerinin radyo dalgalarını kullanarak implante cihazlara kablosuz olarak bağlanmak için kullandıkları bir kablosuz iletişim sistemi olan Conexus Radyo Frekansı Telemetri Protokolünde bulunmaktadır. Aynı zamanda Medtronic, bunların yanı sıra CareLink Express monitörlerinde bulunan ve bazı hastaneler tarafından kullanılan CareLink Encore programcıları (Model 29901) dahil olmak üzere implante edilmiş kalp pilleri hattının bu zafiyetlere karşı savunmasız olduğunu belirtti. Tıp teknolojisi devi, kullanıcılarına yaptığı açıklamada, bugüne kadar ne siber saldırı ne de hasta zararının gözlemlenmediğini ve bu güvenlik zafiyetleriyle ilgili üzücü bir olay yaşanmadığını belirtti.

Medtronic, etkilenen implante kalp cihazları ve rapor edilen güvenlik zafiyetlerini gidermek için bir yama yayınlamak üzere çalışmaktadır.

Yazar Hakkında

Mustafa Sarıdal

Yorum Ekle