Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

MS Windows SMBv3 Protokolünde Kritik Güvenlik Açığı

0

Microsoft, yayınladığı son Windows 10 güncellemesi ile çok sayıda güvenlik açığını kapattığını bildirdi

Microsoft‘un popüler işletim sistemi olan Windows 10, dünya genelinde milyonlarca kişi tarafından kullanılıyor. Microsoft, 2015 yılından bu yana sürekli güncelleme alan Windows 10 için güvenlik tehdidi unsuruna karşın yeni bir güncelleme daha yapıldığını duyurdu. Yeni gelen sürümde ise var olan zafiyetlerin kapatıldığı da açıklandı.

Ancak güncelleme sonrasında yeni güvenlik açıklarının ortaya çıktığını görüyoruz. 8 Mart 2020 tarihinde yayınlanan bir habere göre Microsoft, geçtiğimiz Ocak ayında toplamda 1,2 milyon kullanıcı hesabının hackerlar tarafından ele geçirildiğini açıkladı. Bu olayların önemli bir kısmı, kullanıcıların çok faktörlü kimlik doğrulama kullanmaması nedeniyle yaşandığı ifade edildi.

Sunulan yeni güncelleme paketinde ise 115 güvenlik açığının kapatıldığı belirtiliyor. Bu zafiyetler arasında başta uzaktan kod/komut çalıştırma (RCE), phishing gibi saldırılara zemin hazırlayan kişisel bilgileri riske atabilecek birçok güvenlik açığının olduğu açıklandı.

Microsoft’un yaptığı açıklamada bu bahsedilen açıklardan sadece 26 tanesinin kritik seviyede olduğu belirtildi.

Siber güvenlik uzmanları ise Microsoft kullanıcılarını siber güvenlik tehdidine karşı uyardı. Bu tür zafiyetlerin her geçen gün arttığını ve olası saldırılarda hassas bilgilerin ifşa olabileceği konusunda tedbirler alınması gerektiği konusunda uyarılar yapıldı.

Fortinet‘in yaptığı açıklamada, zafiyet kullandığında kötü niyetli saldırganların uzaktaki sistemler üzerinde tam yetki sahibi olabileceğini söylüyor.

Cisco Talos’un yaptığı açıklamada ise Microsoft, CVE-2020-0796 SMB v3 RCE güvenlik açığından etkilenmemek için güvenlik güncellemesi yayınlanana kadar SMBv3 zorlama servisinin devre dışı bırakmanın ve istemci bilgisayardaki güvenlik duvarlarında 445 TCP bağlantı noktasını engellemenin saldırganlardan korunmak için önemli olduğunu belirtti.

İfade edilen öneri için kullanılabilecek PowerShell komutu;

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force

Konu özelinde Microsoft tarafından yayımlanan geçici çözüm adımlarına buradan ulaşabilirsiniz.

SMBv3’teki açıklık hakkında şimdiden “SMBGhost, DeepBlue 3: Redmond Drift, Bluesday, CoronaBlue, NexternalBlue” gibi takma isimler verilmeye başlandı.

Share and Enjoy !

0Shares
0 0 0

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.