Bilgi Güvenliği Haberleri (7 Ağustos Haftası)

Bilgi Güvenliği Haberleri (7 Ağustos Haftası)
Ağustos 17 21:51 2015 Yazıyı Yazdır

Cisco Sahte ROMMON Yazılımlarına Karşı Uyarıyor

Geçtiğimiz hafta Cisco tarafından yayınlanan bir güvenlik bülteninde saldırganların yetkili kullanıcı bilgileri ile Cisco marka cihazlara uzaktan erişerek ROMMON (IOS Bootstrap) imajı yükleyerek cihazları tamamen ele geçirdiği belirtiliyor. Cisco tarafından incelenen olayların tamamında saldırganlar başka yollarla ele geçirdikleri yetkili kullanıcı bilgileri ile cihaza bağlanarak ROM Monitor (ROMMON) olarak adlandırılan ve Cisco IOS işletim sisteminin yüklenmesini sağlayan yazılımı değiştirdikleri gözlemlenmiş. Bu sayede cihaz yeniden başlatılsa bile saldırganlar kalıcı olarak erişim sağlayabilmektedir. Yapılan açıklamada bu saldırının herhangi bir yazılım veya donanım zafiyetinden kaynaklanmadığı da belirtilmektedir. Bu saldırıya karşı; fabrika çıkışlı kullanıcıların iptal edilmesi, güçlü parola kullanılması ve sosyal mühendislik saldırılarına karşı dikkatli olmak gibi genel geçer noktalar ele alınmalıdır.

Lenovo’dan bir arka kapı skandalı daha

Daha önce birkaç kez ürettiği bilgisayarlara arka kapı oalrak nitelendirilebilecek ve kullanıcı bilgilerini izinsiz olarak paylaşmakla suçlanan Lenovo hakkında bir iddia daha ortaya atıldı. Çin hükümetinin siber casusluk faaliyetlerine destek vermekle suçlanan Lenovo hakkında şimdi de kullanıcının bilgisi dışında Lenovo Service Engine (LES) olarak bilinen bir yazılım yüklediği iddia edildi. Konuyla ilgili forumlarda ve yapılan incelemelerde yazılımın “rootkit” olarak bilinen zararlı yazılımların pek çok özelliğini barındırdığı ve kaldırılmasının mümkün olmadığı söyleniyor. Lenovo’nun yaptığı açıklamada ise yazılımın kullanıcı verilerini göndermediği, sadece sistem bilgisi ve sistemin çalıştığı ülke gibi basit bazı bilgilerin paylaşıldığı belirtiliyor. Kısaca: Kamu kurumuysanız ve Lenovo kullanıyorsanız dikkatli olmanızda fayda var.

Stuxnet’in Mirası

Microsoft’un Salı günü yayınladığı güvenlik bülteninde STUXNET tarafından istismar edilen zafiyeti hatırlatan bir zafiyetin saldırganlar tarafından istismar edildiği belirtildi. Yetki yükseltme zafiyeti sonucunda saldırganlar basit bir USB bellek ile hedef sistem üzerinde komut çalıştırma imkanı bulabilmektedir. Microsoft zafiyet içeren kodu tamamen kaldırdığı açıkladı.

Haftanın Android Zafiyeti

Geçen hafta “yeni bir hafta yeni bir Android zafiyeti” demiştim, abarttığımı düşünüyordum ki, bu hafta da bir Android zafiyeti yazıyorum. MWR Labs şirketindeki araştırmacılar Android uygulamalarının birbirlerinden yalıtılmasını sağlayan kum havuzunun (sandbox) atlatılmasına imkan verdiği söyleniyor. Araştırmacılar tarafından yapılan açıklamada zafiyetin Mart ayında Google’a bildirildiği ancak Android işletim sisteminin son sürümünde de hala var olduğu belirtiliyor. Saldırganların belirli bir URL kullanarak hedef aldıkları uygulamaya ayrılan kaynaklardan bağımsız olarak yetkili kullanıcı kaynaklarına erişebileceği açıklandı. Henüz işletim sistemi güncellemesi yayınlanmadığı için Google Admin olarak bilinen uygulamayı kullananların güvenmedikleri hiçbir uygulamayı yüklememeleri önerilmektedir.

Yahoo Saldırganları İşbaşında

Geçen hafta duyurduğumuz ve Yahoo sitelerindeki reklamlar üzerinden zararlı yazılım dağıtan çetenin faaliyetlerini başka sitelerde sürdürdüğü ortaya çıktı. İlk görünüşe göre her gün milyonlarca kişinin ziyaret ettiği Weather Underground ve NetZero gibi siteleri hedef alan çete bu sayede kurbanlarının sayısının on milyonları geçmiş olabileceği tahmin ediliyor. Tekil ziyaretlere bakmazsak (yani x kullanıcısının her ziyaretini ayrı bir ziyaret olarak sayarsak) sadece Yahoo’nun ayda 6 milyar kez ziyaret edildiği ve bu son dalga ile kurban sayısının milyarlara ulaşmış olabileceği düşünülmektedir. Reklamlara saklanan zararlı yazılımların kullanıcı tarafından herhangi bir eylem gerektirmediği için ve reklam görüntülenir görüntülenmez devreye girdiği için etkileri ve yayılma hızları diğer zararlılara göre çok daha yüksek olmaktadır.

daha fazla yazı

Yazar Hakkında

Alper Başaran
Alper Başaran

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.