btbilgi

CCleaner uygulaması Windows platformu üzerinde en çok kullanan, en popüler temizlik araçlarından birisi. Pazartesi günü Cisco’nun güvenlik bölümü Talos, bu uygulamanın yeni bir sürümünde bir arka kapı keşfettiğini açıkladı. Kötü niyetli kişilerin yarattığı bu arka kapı, şu anda dünya üzerinde milyonlarca kişinin bilgisayarında bulunuyor olabilir. CCleaner herkesin güvendiği Avast firmasının alt markalarından biri. Sibergüvenlik uzmanları he seferinde güvenmediğiniz kaynaklardan yazılım ve uygulama indirmeyin diyor. Peki ya güvendiğimiz dağlara kar yağınca ne yapacağız?

Avast’ın konu ile ilgili yaptığı açıklamaya bakılırsa CCleaner’ın arka kapı barındıran versiyonu 2,27 milyon kere indirilmiş ve bilgisayarlara kurulmuş durumda. Arka kapının geçtiğimiz Ağustos ayında programa yerleştirildiğinden şüpheleniliyor. Cisco’nun ağ tarama yazılımlarından biri ise şans eseri bir anomaliye rastlıyor ve olay ortaya çıkıyor. Wired dergisi ise İsrail kökenli güvenlik firması Morphisec’in Ağutos ortasında Avast’ı bu konuda uyardığını belirtmekte.

Avast normalde CCleaner’ın en yeni dürümünü kriptolama yöntemi ile finalize ediyor. Yani kötü niyetli hackerlar özel bir kriptografik anahtara sahip olmadan firmanın güncelleme dosyalarını kıramamalı. Fakat bu kişilerin Avast firmasının yazılım geliştirme sürecine direk müdahale etmiş olabileceği ihtimali üzerinde durulmakta. Yani bu arka kapı kodu daha uygulama finalize edilmeden yerleştirilmiş. Avast ise daha sonra kriptografik kilidi yerleştirmiş ve sorunlu versiyonu kendi eliyle dağıtmış olabilir.

CCleaner gibi güvendiğimiz uygulamalar bile siber saldırı altında

Bu durum akla son zamanlarda en büyük sorun çıkartan fidye yazılımlarından olan NotPetya’yı getiriyor. Ukrayna başta olmak üzere, birçok Avrupa ülkesini ve hatta ABD’yi bile vurmuş bu kötü niyetli yazılım da yasal bir muhasebe uygulaması olan MeDoc’un içine saklanmış şekilde bulunmuştu. Uygulama indirilip kurulduğu anda devreye giren NotPetya, yayılma noktası olarak benzer bir yöntem kullanıyordu. Sonuçta yüzlerce şirketteki, bankadaki ve hatta enerji dağıtım ağı noktalarındaki bilgisayarlar etkilenmişti.

Wired sitesi 2015’de hackerların Apple’ın uygulama geliştirme aracı Xcode’un sahte bir versiyonunu yaptıklarını da hatırlatıyor. Bu versiyon özellikle Çinli kullanıcıların tercih ettiği yazılım indirme sitelerine yayılmış. Bu sahte versiyonu kullanan geliştiriciler yüzünden, 39 adet iOS uygulaması birer arka kapıya sahip olmuş ve bunların çoğu da Apple’ın ön kontrolünden geçmeyi başarmış. Bir diğer benzer saldırı da geçen hafta Python programlama dili için kod deposu olan Python Package Index’e (PyPI) yapılmış. Slovak hükümetinin farkettiği bu kötü niyetli saldırı yine yazılım geliştiricilere yönelik.

Sıradan bir kullanıcı CCleaner gibi gizli siber saldırıların farkına varmadan, çok güvendiğine inandığı bir firmadan uygulama indirebilir. Bu türden saldırılar bir güvenlik yaması ile çözülebilir. Ama yazılım geliştiricilerin kullandığı araçlara da arka kapı üreten kodlar gizlenebiliyorsa, bu araçlar ile üretilmiş uygulamaların başımıza ne dert açacağını nasıl bileceğiz?

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.