Yeni 1 Hafta Yeni 1 Android Zafiyeti
Neredeyse 1 milyar Android cihazı etkileyen “Stagefreight” zafiyetinin şokunu üzerimizden atamadan Checkpoint firmasının araştırmacıları yeni bir zafiyet duyurdu.
“Certifi-Gate” adıyla duyurulan bu zafiyet, Android cihazlarının birçoğunda bulunan ve uzaktan erişimi düzenleyen mRST (Remote Support Tool – Uzaktan Destek Aracı) bileşeninde tespit edildi.
Bu zafiyeti istismar ederek “rootlama” işlemi yapılmamış Android cihazlara bile izinsiz uygulama yüklenebildiği belirtiliyor. (“Rootlamak” Android cihazlarda, iPhone’lardaki “Jailbreak” gibi, kullanıcının tam yetki kazanmasını sağlayan “kırma” işlemidir).
Zafiyetin mRST bileşenin sertifikaları işleme şeklinden kaynaklandığı ve ekran görüntüsü alma, klavye hareketleri izleme (keylogger) ve ek zararlı yazılım yükleme gibi işlemlerin yapılmasına imkan verdiği görülmüş.
Android zafiyetleri için yama yayınlanmasının genelde uzun sürdüğü biliniyor, bu nedenle milyonlarca cihaz uzunca bir süre bu zafiyeti taşıyacak gibi görünüyor. Firma kullandığınız telefon veya tabletin bu zafiyetten etkilenip etkilenmediğini test etmenizi sağlayacak bir uygulama yayınladı. Uygulamaya https://play.google.com/store/apps/details?id=com.checkpoint.capsulescanner adresinden ulaşabilirsiniz.
ICANN Hacklendi
Dünya genelinde IP adreslerini ve alanadlarını yöneten kuruluş ICANN, daha önce Türk hacker grubu NetDevilz tarafından hacklenmişti (http://www.zone-h.org/news/id/4695?zh=1). Geçen hafta yaptığı bir açıklamada icann.org sitesinin kullanıcı adı ve parolasının saldırganlar tarafından ele geçirildiğini düşündüklerini söyledi. Yapılan açıklamada erişilen sistemde üyelerin profil bilgilerinin ve haber bülteni üyelikleri tercihleri gibi kritik sayılmayacak bilgilerin bulunduğu belirtilmiş. İlk bakışta kuruluşun iç sistemlerine erişim sağlanmamış gibi görünse bile konuyla ilgili araştırmalar devam ediyormuş.
Tedbir amaçlı ICANN sitesine üye olanların parolalarını değiştirmesi önerilmektedir. Kuruluşun açıklamasına https://www.icann.org/news/announcement-2015-08-05-en adresinden ulaşabilirsiniz.
Pentagon Hacklendi
Amerikalı NBC haber kanalının haberine göre Rus hackerlar Pentagon’a ait bir e-posta sistemine sızdı. Söz konusu sistem üzerinden gizli yazışmaların yapılmadığının söylendiği haberde, Pentagon’un olay sonrasında ilgili sistemi kapattığı da belirtiliyor. Bir pentagon yetkilisinin yaptığı açıklamaya göre olay 25 Temmuz civarında yaşandı ve 4,000 civarında sivil ve askeri Pentagon personelini etkiledi. olayla ilgili çok fazla detay verilmezken saldırıda sosyal medya hesaplarının kullanıldığı açıklandı. Saldırganlar hem saldırıyı düzenlemek ve yürütmek için hem de sistemden veri sızdırmak için sosyal medya hesaplarını kullanmış. Konuyla ilgili önümüzdeki günlerde daha detaylı açıklamaların yapılması bekleniyor.
Kritik Firefox Güvenlik Zafiyeti
Yaygın olarak kullanılan Firefox tarayıcısında bulunan bir güvenlik açığının istismar edildiği tespit edilmiş ve Firefox bununla ilgili bir güncelleme yayınlamıştır. 6 Ağustos günü yayınlanan güvenlik güncellemesi “kritik” olarak sınıflandırılmıştır.
Firefox üzerinde bulunan PDF okuyucu üzerinde bulunan zafiyetin istismarı sonucunda saldırganlar hedef sisteme dosya yükleyebilmekte ve bu sistem üzerindeki dosyalara erişebilmektedir.
Bu zafiyetin istismar edildiği saldırılara rastlayan uzmanlar bütün Firefox kullanıcılarının tarayıcılarını derhal güncellemeleri gerektiğini belirtiyor.
Firefox’un üreticisi Mozilla’nın konuyla ilgili yayınladığı güvenlik bültenine https://www.mozilla.org/en-US/security/advisories/mfsa2015-78/ adresinden ulaşabilirsiniz.
Firefox tarayıcısını güncellemek için yapmanız gerekenleri burada bulabilirsiniz.
Windows Güncellemesi İçinde Zararlı Yazılım
Context şirketine bağlı güvenlik araştırmacıları kurumsal ağlarda Windows işletim sisteminin güncellemelerinin dağıtılmasında kullanılan Windows Server Update Services (WSUS) sunucularını istismar ederek, güncelleme yerine zararlı yazılım dağıtılabileceğini gösterdi.
Son derece kritik bir işlem olmasına karşın WSUS sunucularının iletişimin şifrelenmemiş olması (SSL sertifikası, vb. ile) “Man-in-the-Middle” türü bir saldırı ile güncellemelerin içine zararlı yazılım eklenebileceği görülmüştür. Windows bu güncellemeleri dijital olarak imzalamaktadır ancak paketlerin güncelleme verileri dışında kalan kısımlarına zararlı yazılım gizlemek mümkündür.
Ayrıca, Windows güncellemelerinin 25,000’den fazla üçüncü taraflarca geliştirilmiş sürücü yazılımı da taşıdığı düşünülünce ortaya oldukça geniş bir saldırı yüzeyi çıkmaktadır.
Kullanıcıların “Windows Güncelleniyor” veya “Sürücü Yazılımı İndiriliyor” gibi sistem uyarılarını tanıması nedeniyle bu vektör üzerinden yapılacak bir saldırının dikkatlerden kolayca kaçabileceği öngörülebilir.
30 Dolara Araba Kapısı Açan Cihaz
Geçtiğimiz haftalarda gündeme gelen “araba hackleme” haberlerinden sonra şimdi de 30 dolarlık bir cihaz kullanılarak neredeyse bütün arabaların kapılarının açılabileceği ortaya çıktı.
RollJam adı verilen cihaz arabaların kapılarının uzaktan kilitlenmesine ve açılmasına imkan veren sistemin mimarisini istismar etmektedir. Cihaz, arabaların kapısının açılmasında ve kilitlenmesinde uzaktan kumanda veya anahtar tarafından gönderilen tek kullanımlık kodları yakalayıp bunların araca ulaşmasını engelliyor. Aracın kilitlenmediğini gören sürücü anahtara tekrar basıyor ve cihaz, ikinci kodu yakaladığında, ilk kodu gönderiyor. Araç kilitleniyor, sürücü uzaklaşıyor ve saldırgan yakaladığı ikinci kodu kullanarak aracın kapısını açabiliyor.
