2019 45. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

45.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

RCONFIG'TE AÇIĞA ÇIKAN İKİ KRİTİK RCE HATASI

TARİH: 03 Kasım 2019

RConfig'te tespit edilen iki yamalanmış kritik RCE hatası tespit edildi. Bir siber güvenlik araştırmacısı tarafından, rConfig hizmet programında açıklardan en az bir tanesi uzaktaki saldırganların hedeflenen sunucuları ve bağlı ağ cihazlarını tehlikeye sokmasına sebep olabilecek, yamalanmamış, kritik güvenlik açıkları için uyarıda bulundu.

PHP dilinde yazılmış olan rConfig, network mühendislerinin ağ cihazlarını yapılandırma, anlık görüntülerini almalarına olanak sağlayan ücretsiz, açık kaynaklı bir ağ aygıtı yapılandırma ve yönetimi için yardımcı programdır. Rconfig, switchler, yönlendiriciler, güvenlik duvarları, yük dengeleyici, WAN iyileştiricileri de dâhil olmak üzere 3,3 milyondan fazla ağ cihazını yönetmek için kullanılıyor.

Her iki güvenlik açığı, rConfig hizmet programının tüm sürümlerini ve en son sürüm 3.9.2 de dâhil olmak üzere etkilemektedir. Bu açıklar için hiçbir güvenlik yaması bulunmamaktadır. Güvenlik açıkları aşağıdaki kodlarla nitelendirilmektedir.

- Unauthenticated RCE (CVE-2019-16662) ajaxServerSettingsChk.php içinde - Search.crud.php adresinde Authenticated RCE (CVE-2019-16663)

RConfig kullanıyorsanız, uygulamayı geçici olarak sunucunuzdan kaldırmanız veya güvenlik yamaları gelene kadar alternatif çözümler kullanmanız önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

İSPANYOL ŞİRKETLERİNİ HEDEF ALAN FİDYE YAZILIMI SALDIRISI

TARİH: 4 Kasım 2019

İspanya'nın en büyük bilişim danışmanlığı şirketlerinden Everis, hedefli bir fidye saldırısı yaşadı ve bu durum sorun tamamen çözülene kadar tüm bilgisayar sistemlerini kapatmaya zorladı.

Fidye yazılımı bir fidye ödenene kadar virüslü bir sistemdeki dosyaları şifreleyen bir bilgisayar virüsüdür. Siber güvenlik danışmanı Arnau Estebanell Castellví'ye göre, kötü amaçlı yazılım Everis'in bilgisayarlarındaki dosyaları, şirketin ismine benzeyen, yani " .3v3r1s " gibi bir uzantı adıyla şifreledi ve bu da saldırının şirketi hedeflediğini gösteriyor. Hangi fidye yazılımı ailesinden olduğu bilinmeyen bu yazılımın arkasındaki saldırganlar şirketten 750 bin Euro karşılığı şifreyi çözeceklerini bildirdiler.

İspanya Ulusal Güvenlik Bakanlığı da devam eden siber saldırı hakkında bir uyarı yayınladı ve kullanıcıların sistemlerini güncel tutmak ve önemli verilerinin uygun bir şekilde yedeğini almak gibi temel güvenlik uygulamalarını takip etmelerini tavsiye etti.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

ROGUE TRENDMİCRO ÇALIŞANI MÜŞTERİ VERİLERİNİ DOLANDIRICILARA SATTI

TARİH: 7 Kasım 2019

Şirketler kendilerini dış tehditlere karşı korumak için çok şey yaparken, personeller her zaman bir şirketin verileri için en yüksek riski oluşturur.

Siber güvenlik şirketi Trend Micro, bu hafta binlerce müşterisinin kişisel verilerine erişen ve ardından bu yılın başlarında kötü niyetli bir üçüncü taraf dolandırıcıya satan bir çalışanının sebep olduğu bir güvenlik olayını açıkladı.

Tahmini verilere göre 68.000 müşteri verisinin dışarı çıktığı söylenmekte. Trend Micro 2019 ağustos ayının başlarında, bazı müşterilerinden phishing saldırıları aldığını fark ettiğinde bu olayın farkına vardı.

Bununla birlikte, konuyla ilgili en az iki ay süren kapsamlı bir soruşturma, olayın kendi sistemlerinin dışarıdan hacklenmesi nedeniyle değil, Trend Micro'nun müşteri destek veri tabanlarından birine içeriden erişen birinden kaynaklandığını ortaya koydu.

Çalınan veri tabanı, Trend Micro tüketici müşterilerinin isimlerini, e-posta adreslerini, Trend Micro destek bilet numaralarını ve bazı durumlarda telefon numaralarını içermektedir. Şirkete göre, dolandırıcı çalışanın herhangi bir finansal veya kredi kartı bilgisini çaldığı tespit edilmedi ve Trend Micro'nun ticari veya devlet müşterileri ihlalden etkilenmediği bildirildi.

Bu çalışanın kimliği hala açıklanmadı fakat Trend Micro, çalışanın hesabını devre dışı bıraktığını ve kolluk kuvvetini bilgilendirdiğini söylendi. Sonuç olarak, şirket şu anda müşterilerini sahte aramalar konusunda uyarıyor, müşteri destek personelinin tüketici ürünlerini satın alsalar bile asla "beklenmedik şekilde" kimseyi aramadığını söylüyor.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 4

AMAZON'UN RİNG VİDEO KAPI ZİLİ Wİ-Fİ ŞİFRESİNİN ÇALINMASINA SEBEP OLUYOR

TARİH: 7 Kasım 2019

Bitdefender'daki güvenlik araştırmacıları, Amazon'un Ring Video Doorbell Pro cihazlarında, yakındaki saldırganların WiFi şifresini çalmasına ve aynı ağa bağlı diğer cihazlara karşı MitM kullanarak çeşitli siber saldırıları başlatmasına izin verebilecek yüksek güvenlikli bir güvenlik açığı keşfetti.

Amazon'un Ring Video Kapı Zili, dünyanın her yerinden evinizdeki herhangi birisini görmenizi, duymanızı ve konuşmanızı sağlayan akıllı bir kablosuz ev güvenlik kapı zili kamerasıdır. Akıllı kapı zilinin WiFi ağınıza bağlı olması gerekir; böylece tüm görevleri kablosuz olarak gerçekleştirmek için cihaza bir akıllı telefon uygulamasından uzaktan erişebilmenizi sağlar. Ring uygulaması ile kapı zili arasındaki ilk iletişimin, örneğin evinizin WiFi şifresini kapı zili ile paylaştığınızda açık metin şeklinde HTTP üzerinden gerçekleştirilmektedir. Bu sırada kurulumda ortadaki adam saldırısıyla WiFi şifresi çalınabilmektedir. Ev sahibi, WiFi kimlik bilgilerini yeniden paylaşmak için yapılandırma moduna girdiğinde, trafiği koklayan saldırgan, şifreyi düz metin olarak yakalar.

Bir kullanıcının WiFi şifresine sahip olduktan sonra, saldırgan çeşitli ağ tabanlı saldırılar başlatabilir: Video kayıt yapma, ev ağında tüm cihazlarla etkileşime geçme, nas benzeri yerel depolamalardaki verilere erişme ve MitM saldırıları başlatabilirler bunun gibi güvenlik ihlalleri ortaya çıkabilir.

Bitdefender, bu yıl haziran ayında Ring Video Doorbell Pro cihazlarında bu güvenlik açığını keşfetti ve Amazon'a bildirdi, ancak şirketten güncelleme gelmedi. Güvenlik açığı için otomatik yama 5 Eylül'de kısmen yayımlandı.

[4] Haber ayrıntılarına buradan ulaşabilirsiniz.

KAYNAKÇA