EN
EN

2019 21. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

21. Hafta Siber Güvenlik Haberleri

Hacker Grubu SandboxEscaper, 4 Yeni Microsoft Zero-Day Exploit’i Duyurdu.

TARİH: 23 Mayıs 2019

SandboxEscaper, hacker grubu duyurmuş olduğu Windows’a ait olan 4 zero day ’in sadece 2 tanesini gün yüzüne çıkarmış durumdadır.

Yayınlanan güvenlik açığı , Microsoft'un Windows Hata Bildirim hizmetini ve Internet Explorer 11'i etkiliyor.

AngryPolarBearBug2 Windows Bug

Hacker tarafından “AngryPolarBearBug2” olarak adlandırılan bu güvenlik açığı, geçen yılın sonlarında bulduğu bir önceki Windows hata raporlama hizmeti güvenlik açığının türevidir ve AngryPolarBearBug olarak adlandırılır. Bir saldırganın sistemde seçilen herhangi bir dosyanın üzerine yazma izni verebiliyor.

Ancak, Sandboxescaper'ın dediği bu güvenlik açığından yararlanılması çok kolay değil ve " hatanın tetiklenmesi için 15 dakika sürebiliyor."

Internet Explorer 11 Sandbox Bypass

SandboxEscaper tarafından ortaya çıkan ikinci Microsoft zero day güvenlik açığı Microsoft'un web tarayıcısı Internet Explorer 11'i (IE11) etkiliyor.

Exploit notunda bu güvenlik açığı hakkında herhangi bir ayrıntı içermese de, hacker tarafından yayınlanan bir video gösterimi mevcut, tarayıcıya kötü amaçlarla oluşturulmuş bir DLL dosyası işlediğinde bir hata nedeniyle güvenlik açığının var olduğunu gösteriyor

SandboxEscaper github bağlatışı : https://github.com/SandboxEscaper/

Kaynak: https://thehackernews.com/2019/05/microsoft-zero-day-vulnerability.html

PoC Exploit For Unpatched Windows 10 Zero-Day Flaw Published Online (Görev Zamanlayıcısı)

TARİH: 22 Mayıs 2019

SandboxEscaper, hacker grubu yeni bir Windows zero day açığa çıkardı. Çıkarmış olduğu Windows Güvenlik açığı, Windows kullanıcılarının programların veya komut dosyalarını önceden tanımlanmış bir zamanda veya belirtilen zaman aralıklarında başlatmasını planlayan yardımcı program olan “ Görev Zamanlayıcı'da” bulunmaktadır.

Github'da yayınlanan yeni Windows 10 işletim sistemlerinde geçerli olan zero day güvenlik açığı, yerel bir saldırganın veya kötü amaçlı yazılımın, hedeflenen makinelerde yönetimsel sistem ayrıcalıklarıyla kod alıp çalıştırmasına olanak tanıyan ve sonunda saldırganın makinenin tam yetki kazanmasına izin verebilecek bir yetki yükseltme zafiyetidir.

Kötü niyetli bir program veya düşük yetkili bir saldırgan, SYSTEM ayrıcalıklarını elde etmek için hatalı biçimlendirilmiş bir .job dosyasını çalıştırabilir ve sonunda saldırgan hedeflenen sisteme tam erişim sağlayabilir.

Güvenlik açığı, Windows 10, 32-bit ve 64-bit'in yanı sıra Windows Server 2016 ve 2019'un tamamen yamalı ve güncellenmiş bir sürümünde başarıyla çalıştığı test edildi ve onaylandı.

Konula ilgili Analist Will Dormann twitter da paylaşım gerçekleştirdi.

https://twitter.com/wdormann/status/1130958441378394113

Kaynak : https://thehackernews.com/2019/05/windows-zero-day-vulnerability.html

MacOS'ta Yeni Bir Güvenlik Açığı Ortaya Çıktı

TARİH: 27 Mayıs 2019

Apple, başka bir Gatekeeper güvenlik açığıyla karşı karşıya. Araştırmacı Filippo Cavallarin, saldırganların, izin talebine ihtiyacı olmadan bilgisayara kötü amaçlı yazılım yüklemesine olanak veren bir macOS güvenlik açığı olduğunu açıkladı.

Gatekeeper, ağ paylaşımlarını izin gerektirmeyen “güvenli” konumlar olarak kabul ettiğinden ötürü, kötü amaçlı bir misafirin tek yapması gereken, istediği kötü amaçlı uygulamayı kullanıcının açması için ikna etmek. Doğru sembolik bir bağlantıya sahip, kötü amaçla hazırlanmış bir ZIP dosyası, kullanıcıyı otomatik olarak saldırganın sahip olduğu bir internet sitesine yönlendirebilir ve bir belge olarak gizlenen bu kötü amaçlı yazılımı başlatmak için kullanıcıyı edebilir.

Cavallarin, 22 Şubat’ta bulduğu güvenlik açığını Apple’a bildirdiğini ve bunun macOS 10.14.5 ile çözülmesi gerektiğini söyledi. Bunun yapılmadığını ve Apple’ın e-postalarına cevap vermeyi bıraktığını söyleyen Cavallarin, bu sorunu çözmek için Apple’a 90 gün verdikten sonra, haberi yayınladı

Kaynak : https://www.webtekno.com/mac-isletim-sisteminde-yeni-bir-guvenlik-acigi-ortaya-cikti-h69264.html

Flipboard Veritabanı Hacklendi. (Kullanıcı Bilgileri İfşa Oldu)

TARİH: 29 Mayıs 2019

150 milyondan fazla insan tarafından kullanılan popüler sosyal paylaşım ve haber toplayıcı hizmeti sağlayan Flipboard, belirli kullanıcıların hesap bilgilerini içeren veritabanlarının saldırıya uğradığını açıkladı.

Şirket tarafından dün yayınlanan bir kamu notuna göre , bilinmeyen bilgisayar korsanları tarafından, sistemlerine yaklaşık 10 ay yetkisiz erişim sağladıklarını, 2 Haziran 2018 ve 23 Mart 2019 arasında ve daha sonra da 21-22 Nisan 2019 tarihlerinde Hacker'lar Flipboard kullanıcılarının gerçek adlarını, kullanıcı adlarını, kriptografik (hash) korumalı şifrelerini ve Flipboard hesaplarını aldıklarını bildirmiştir.

Kamu Notu : https://about.flipboard.com/support-information-incident-May-2019/

Kaynak : https://thehackernews.com/2019/05/flipboard-data-breach-hacking.html