btbilgi

Daha önceden bilinmeyen yazılım hatalarına ‘sıfır gün açığı’ (zero day exploit) deniliyor. Bu açıklar yazılımın geliştiricisi tarafından farkedilmediği için, eğer kötü niyetli kişiler tarafından kullanılırsa beklenmedik ve ciddi hasarlara neden olabiliyorlar. Bu türden güvenlik açıklarının sıkça bulunduğunu daha önce işlemcilerden, çeşitli türlerde uygulamalardan ve hatta web tarayıcılarından biliyoruz. En son uyarı ise Kaspersky’den geldi. Firma Google Chrome tarayıcısında CVE-2019-13720 olarak kodlanan bir açık daha bulmuş.

Saldırılarda kullanılan yeni açık, Korece bir haber portalında tuzak bulaştırma stilinden yararlanıyor. Ana sayfaya yerleştirilen kötü amaçlı JavaScript kodu, uzak bir siteye profil çıkarma betiği yükleyerek tarayıcının kullanıcı oturum açma bilgilerinin çeşitli versiyonlarını inceleyip kurbanın sistemine bulaşmanın mümkün olup olmayacağını kontrol ediyor. Google Chrome web tarayıcısı aracılığıyla hatadan yararlanmaya çalışan açıkla yüklenen betik, kullanılan tarayıcı sürümünün 65 veya daha yeni bir sürüm olup olmadığını belirliyor. Güvenlik açığı siber saldırganlara ‘Serbest-Kaldıktan-Sonra-Kullanma’ (UaF) koşulu sunuyor. Kod çalıştırma senaryolarına yol açabileceğinden bu UaF koşulu son derece tehlikeli olarak kabul edilmekte.

Kaspersky uzmanları yeni güvenlik açığını “WizardOpium” adı verilen bir operasyonda kullanılmış olabileceği bilgisini veriyorlar. Koddaki belirli benzerlikler, bu saldırı türü ile eski Lazarus saldırıları arasında bir bağlantı olabileceğine işaret ediyor denilmekte. Ayrıca hedef alınan web sitesinin profilinin de, önceki DarkHotel saldırılarında tespit edilen profile benzediği açıklanmakta. DarkHotel’in kısa süre önce benzer yanıltma saldırıları gerçekleştirdiği hatırlatılmış.

Açık keşfedilip nasıl çalıştığı anlaşıldıktan sonra, Kaspersky tarafından ayrıntılı bir rapor ile Google’a bildirilmiş. Kanıtlanan kavramların incelenmesi sonucu, Google bunun bir sıfır gün açığı olduğunu doğrulamış ve bir yama yayınlamış. Firma raporunda bu türden sıfır günü açıklarına karşı bazı önlemler alınmasını da tavsiye etmekte:

  • Google’ın bu yeni açık için yayınladığı yamayı hemen kurun.
  • Kurumunuzda kullandığınız tüm yazılımları düzenli bir şekilde güncellediğinizden emin olun. Yeni bir güvenlik yaması yayınlandığında bunu hemen kurun.
  • Açıklar da dahil olmak üzere bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı tespit özellikleriyle donatılan bir güvenlik çözümünü tercih edin.
  • Mutlaka bulunması gereken uç nokta koruma çözümlerinin yanı sıra gelişmiş tehditleri ilk aşamada ağ düzeyindeyken tespit eden kurumsal sınıf bir güvenlik çözümü kullanın.
  • Güvenlik ekibinizin en güncel siber tehdit istihbaratına erişmesini sağlayın.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.