btbilgi

ABD’nin Florida eyaletinde önceki hafta ortaya çıkan bir siber saldırı epey dikkat çekmişti. Verilen bilgiye göre kimliği belirsiz siber saldırganlar Tampa’daki bir su arıtma tesisinin ağına dışarıdan erişerek, şehrin su kaynağına tehlikeli dozda kimyasal eklemeyi başarmıştı. Vakanın saptanmasının ardından ülkenin federal güvenlik kurumu FBI bir açıklama yaparak, saldırıya alet olan iki yazılımla ilgili güvenlik problemlerine dikkat çekti: TeamViewer ve Windows 7.

‘FBI PIN’ olarak adlandırılan kurumsal ve sektörel uyarı metni, güncel olmayan Windows 7 işletim sistemleriyle uzaktan masaüstü paylaşım uygulaması TeamViewer hakkında. FBI’ın uyarısında işletmeler, federal kurumlar ve devlet kuruluşlarına sesleniliyor. Uyarıda siber saldırganların Oldsmar su arıtma tesisi ağına giriş noktası olarak TeamViewer’ı kullandığı aktarılmakta. Reuters’in haberine göre saldırganlar olay sırasında TeamViewer aracılığıyla iki kez tesisin ağındaki bir bilgisayara bağlanmışlar.

İkincisi denemede siber suçluların bilgisayar operatörünün faresini uzaktan kontrol ettiği ve sistemde içme suyuna eklenen sodyum hidroksit seviyelerinde değişiklikler yaptığı belirtilmiş. Her ne kadar operatör durumu hemen farkedip bu müdahaleyi düzeltmiş olsa da, vakanın ciddiyeti herkesin dikkatini çekti.

FBI’ın uyarısında şu cümleler yer alıyor: “Yasal kullanımlar bir yana, TeamViewer uygulaması siber suçluların bilgisayar sistemlerini uzaktan kontrol etmesine ve zararlı dosyaları kurban bilgisayarlara bırakmasına izin vermekte. Bu da onun, bir uzaktan erişim Truva atı (RAT) yazılımına benzer şekilde kullanılmasına yol açıyor. TeamViewer’ın yasal bir uygulama olması, onu kullanıcılar ve sistem yöneticileri açısından normal RAT yazılımlarına kıyasla daha az şüpheli hale getirmekte.”

FBI’ın dikkat edilmesini tavsiye ettiği diğer yazılım ise, eski ve güncellenmeyen Windows 7 işletim sistemi. 2020’nin Ocak ayında Microsoft tarafından teknik desteği kaldırılan Windows 7, hala dünya üzerinde milyonlarca kişi tarafından kullanılmaya devam ediyor. Teknik desteğin bitmesi demek, Microsoft’un artık bu sistem için güvenlik yamaları yayımlamaması anlamına geliyor. FBI de ABD şirketlerini bu konuda uyarmakta.

Uyarının sebebi ise, Oldsmar su arıtma tesisi ağında hala Windows 7 işletim sisteminin kullanılıyor olması. Verilen bilgiye göre siber saldırganların Windows 7’ye özgü güvenlik açıklarını saldırıda kötüye kullandığı henüz kanıtlanamamış. Bununla birlikte, FBI yine de bu eski işletim sistemini kullanmaya devam etmenin tehlikeli olduğunu söylüyor. Siber suçluların sistemde yeni keşfedilebilecek açıklar yolu ile ağlara erişmesi mümkün denilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.