btbilgi

Adobe Flash yavaş yavaş güncelliğini yitiriyor ve kullanımı azalmakta. Ama hala dünya çapında yüzmilyonlarca bilgisayarda kurulu ve bu da her güvenlik açığının ciddi bir sorun olması anlamna geliyor. Yeni bir açıklamaya göre Kaspersky Lab araştırmacıları Flash altyapısını kullanan bir “Zero Day” (CVE-2017-11292) sibergüvenlik açığı keşfetti. Açığın canlı bir saldırı sırasında tespit edildiği ve Adobe firmasının acilen uyarıldığı belirtiliyor. Adobe konuyla ilgili yüksek öncelikli bir duyuru da yayınlamış.

Yapılan resmi açıklamada saldırının ardındaki grubun, Eylül ayında bir başka Zero Day açığı olan CVE-2017-8759’dan da sorumlu ve 2016’dan beri takip edilen BlackOasis olduğunun tahmin edildiği belirtilmiş. BlackOasis’in ilgi alanı Birleşmiş Milletlerin önde gelen isimleri, muhalif blog yazarları ve bölgesel haber muhabirleri de dâhil olmak üzere, Orta Doğu siyasetinde yer alan figürlerin tamamı olarak gösterilmekte. Uluslararası aktivistlere ve düşünce kuruluşlarına da ilgi gösteren BlackOasis’in, 2016 yılı boyunca petrol ticareti ve kara para aklama gibi konularla gündeme gelen, bunları da dokümanlarla ispat ettikleri Angola ile de yakından ilgilendiğini gözlemlediler. BlackOasis operasyonları şu ana kadar Rusya, Irak, Nijerya, Libya, Ürdün, Tunus, Suudi Arabistan, İran, Hollanda, Bahreyn, Birleşik Krallık ve Angola’da tespit edilmiş durumda.

Adobe Flash üzerinde çalışan güvenlik açığı ise, hedeflenen bilgisayara FinSpy (diğer adı ile FinFisher) isimli kötü amaçlı yazılımı yüklüyor. FinSpy yazılımının genellikle ulus devletlere ve güvenlik güçlerine, halkları üzerinde daha rahat gözetim yapabilmeleri için el altından satıldığı raporda ifade edilmiş. Geçmişte bu tarz kötü amaçlı yazılımların çoğunlukla, güvenlik güçleri tarafından yerel hedefleri gözetmek için kullanıldığı ve yayıldığı açıklanmış.

Sibergüvenlik uzmanları kurumlara cihazlarını FinSpy’a karşı korumaları için aşağıdakileri önlemleri almalarını tavsiye ediyor:

  • İşletmelerin ve devlet kurumlarının Adobe Flash için yayımlanan en son güncellemeyi bir an önce indirmeleri tavsiye ediliyor.
  • Henüz uygulanmadıysa, Flash yazılımı için “killbit” özelliğini kullanın ve mümkünse tamamen devre dışı bırakın.
  • Tüm ağları, sistemleri ve uç noktaları kapsayan gelişmiş, çok katmanlı bir güvenlik çözümü uygulayın.
  • Personeli sosyal mühendislik taktikleri konusunda eğitmek büyük önem taşıyor. Çünkü bu yöntem, genellikle bir kurbanın kötü amaçlı bir belgeyi açmasını veya virüs bulaşmış bir bağlantıyı tıklamasını amaçlıyor.
  • Şirketin ve kurumun, BT altyapısı üzerinde düzenli güvenlik testleri gerçekleştirin.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.