Zararlı Yazılımlar

NSA’in EsteemAudit’i yamalanmamış RDP açığını kullanıyor

1 dakikada okunur

Dünya çapında gerçekleşecek ikinci dalga siber saldırılara hazırlıklı olun. Geçen ay sızdırılan NSA belgelerinde belirtildiğine göre SMB (Server Message Block) ABD gizli servislerinin exploit ettiği tek protokol değil.

Microsoft, WannaCry saldırısının ardından SMB açığını kapatmak için bir yama yayınlamıştı. Ancak yazılım devinin, EnglishmanDentist, EsteemAudit ve ExpoldingCan hacking araçları için herhangi bir çalışma yapmadığı görülüyor.

WannaCry fide yazılımı yaklaşık iki haftadır gündemi meşgul ediyor. Bugüne kadar 300.000’den fazla bilgisayara sızmayı başaran virüs, sadece 72 saat içinde 150 ülkede yayılmayı başardı.

EsteemAudit ise bir başka NSA tarafından geliştirilmiş hacking aracı. ShadowBrokers tarafından sızdırılan bu araç, Windows işletim sistemlerini hedef alıyor ve RDP hizmeti üzerinden yayılıyor. Port 3389’u kullanan RDP hizmeti, Microsoft Windows Server 2003 ve Windows XP makinelerinde şu an adeta saatli bomba pozisyonunda.

Araştırmacılar, EsteemAudit exploitinin kullanılması halinde 24.000’den fazla sistemin etkileneceğini düşünüyor. EsteemAudit ayrıca WannaCry fide yazılımı gibi, solucanvari bir zararlı yazılım şeklinde de kullanılabiliyor. Bu sayede herhangi bir ağa sızması durumunda, ağda bulunan tüm cihazları enfekte edebiliyor.

Her ne kadar Microsoft şu an için bu konuyla ilgili bir yama yayınlamamış olsa da kullanıcıların, mevcut sistemlerini en güncel Windows işletim sistemlerine yükseltmeleri tavsiye olunuyor. Bunun dışında böyle bir imkan yoksa, RDP portunu kapatmak, iyi bir güvenlik duvarı kullanmak da etkili bir çözüm.

Diğer taraftan saygın bir siber güvenlik firması olan enSilo da Windows XP ve Windows Server 2003 kullanıcıları için EsteemAudit saldırılarını engellemek üzere bir yama yayınlamış durumda. Dilerseniz bu yamayı da kurarak önlem almanız mümkün. Ancak bu yamanın, Microsoft tarafından geliştirilmiş resmi bir yama olmadığını da aklınızdan çıkarmayın.

yazar hakkında
Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.
Bunlar ilgini çekebilir
Mobil CasuslukSiber SaldırılarSizden GelenlerZararlı Yazılımlar

Cerberus Zararlısının USOM'u Taklit Eden C2C Sunucusu Tespit Edildi

1 dakikada okunur
ESET‘in araştırma ekibi, Türk kullanıcıları hedefleyen ve araç muayenesi adı altında kullanıcıların kredi kartı bilgilerini isteyip sonrasında ise fatura görünümündeki Cerberus bankacılık…
Siber SaldırılarVeri SızıntılarıZararlı Yazılımlar

REvil Çetesi NY Hukuk Firmasından 42 Milyon Dolar Fidye Talep Etti! Trump da Tehdit Ediliyor

1 dakikada okunur
REvil fidye yazılımı çetesi birkaç gün önce Lady Gaga’nın yasal belgelerini yayınladı REvil (Sodinokibi) fidye yazılımının arkasındaki suç grubu, New York merkezli…
Siber SaldırılarZararlı Yazılımlar

PyXie RAT Birçok Endüstriyi Tehdit Ediyor

1 dakikada okunur
Araştırmacılar, çeşitli endüstrileri hedefleyen kampanyalarda kullanılan PyXie adlı Python tabanlı yeni bir RAT (Remote Access Trojan) keşfetti. RAT (Remote Access Trojan), bulaştığı…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.