EN
EN

2019 27. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

27. Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

Android 2019 Temmuz ayı İçerisinde 33 Güvenlik Açığı İçin Güvenlik Güncellemesi Yayınladı

TARİH: 2 Temmuz 2019

Google, bu ay mobil işletim sistemi platformu için 9'u kritiklik arz eden, toplam 33 yeni güvenlik açığını gidermek amacıyla güvenlik güncelleştirmelerini yayınlamaya başladı. Bahse konu güvenlik açıklıkları Android cihazlarını etkilemektedir. Android işletim sistemi, çerçeve, kütüphane, medya çerçevesi, kapalı kaynak bileşenleri ve Qualcomm gibi çeşitli Android bileşenleri bu güvenlik açığından etkilenir.

Bu ay yamalanan kritik güvenlik açıklıklarından üçü Android Medya çerçevesinde bulunmaktadır. Saldırgan kullanıcılara özel olarak hazırladığı zararlı yazılımı açmaya ikna ederek hedeflediği istemde uzaktan kod çalıştırma yetkisini edinir. Diğer yedi kritik güvenlik açıklıklarından biri Android Kitaplığını, biri Sistemi, ikisi Qualcomm bileşenlerini (biri DSP_Services'te ve Kernel'de) ve kalan üç güvenlik açığı Qualcomm kapalı kaynak bileşenlerini etkilemektedir. Android çerçevesinde yer alan kritik bir kusur (CVE-2019-2104), zararlı bir uygulamanın ek yetkilere erişmek için kullanıcı izninin atlatılmasına neden olur.

Qualcomm da bulunan altı güvenlik açığı, WLAN Host (CVE-2019-2276, CVE-2019-2307), WLAN Sürücüsü (CVE-2019-2305), HLOS (CVE-2019-2278) ve Ses (CVE-2019-2326, CVE-2019-2328) bileşenlerinde bulunmaktadır. 

Android güvenlik danışma belgesine bu ay ele alınan güvenlik açıklıkları halka açıklanmadığı ve saldırganlar tarafından sömürüldüğü söylenmektedir.

Güvenlik açıkları için düzeltme ekleri yayınlandı. Bunun yanında Temmuz 2019'daki Android Güvenlik Düzeltme Eki, Pixel cihazlarının bazı desteklenen sürümlerinde çeşitli sorunlar için düzeltmeleri de barındırmaktadır.  Pixel akıllı telefon kullanıcıları kısa bir süre sonra Temmuz güncellemelerini alırken, diğerleri de Android cihaz üreticilerinin veya servis sağlayıcılarının cihazlarının güvenlik düzeltme eklerini yayınlamasını beklemek zorunda kalacak.

Kullanıcıların, Android cihazlarını olası saldırılara karşı korumak için mümkün olan en kısa sürede en son Android güvenlik güncellemelerini indirmeleri önerilir. [1]

Haber Yazısı 2

Firefox’ta Bulunan 17 Yıllık Bir Zafiyet Zararlı Bir HTML Dosyasının Diğer Dosyaları Çalmasına İzin Verir

TARİH: 3 Temmuz 2019

Bugüne kadar HTML eklerini açmak, kimlik avı ve dolandırıcılık dışında ciddi bir tehdit edici olarak görülmedi. Ta ki saldırganlar hedef bilgisayardaki depolanan dosyaları çalana değin.

Bir uygulama güvenliği araştırmacısı olan Barak Tawily ait bulgularda tarayıcıda bulunan 17 yıllık bir zafiyetten yararlanarak Firefox'un son sürümüne karşı yeni bir kavram kanıtı saldırısı geliştirdiği görülmektedir.

Saldırı Firefox’un “file: //” düzeni URI’sı (Uniform Resource Identifiers) için, Aynı Menşe Politikasını (SOP-Same Origin Policy) uygulayarak gerçekleştirilir. Bu sistemde ki bir klasördeki herhangi bir dosyanın aynı klasördeki ve alt klasörlerdeki dosyalara erişmesini sağlar. Dosya şeması için SOP, RFC'de IETF tarafından açıkça tanımlanmadığından, her tarayıcı ve yazılım farklı şekilde uygulamıştır. Bazı yazılım ve tarayıcılar, bir klasördeki tüm dosyaları aynı kaynak olarak işlemelerken, diğerleri de her dosyayı farklı bir kaynak olarak ele alır. Tawily yaptığı açıklamada Firefox’un Dosya URI Düzeni için SOP uygulamasını zamanla değiştirmeyen tek büyük tarayıcı olduğunu söyledi. Ayrıca zafiyeti uygulamalı olarak gösterdi.

Araştırmacı yeni bulgularını Mozilla’ya bildirdi ve "Aynı Köken Politikasını uygulamamızın her dosyanın izin verdiğini: // URL'nin aynı klasördeki ve alt klasörlerdeki dosyalara erişmesini sağlar" şeklinde bir yanıt aldı. Bu, şirketin şu anda tarayıcısında bu sorunu en kısa zamanda gidermeye yönelik bir planı olmadığını göstermektedir.

Bahsedilen saldırı biraz daha fazla sosyal mühendislik gerektirse de, birçok Firefox kullanıcısı buna kolayca kurban edilebilir. [2]

Haber Yazısı 3

Maker Canonical’ın GitHub Hesabı Hacklendi

TARİH: 7 Temmuz 2019

Dün bilinmeyen bir bilgisayar korsanı, Ubuntu Linux projesinin arkasındaki şirket olan Canonical'in resmi GitHub hesabına girmeyi başardı ve 11 yeni boş alan oluşturdu. Bu siber saldırı, bir tedarik zinciri saldırısından ziyade “yüksek” bir tahrif girişimi olarak görülmektedir.

Canonical tarafından yapılan açıklamada, saldırgan(lar)ın, Canonical'in Github hesabına yetkisizce erişmek için yetki verilen Canonical'a ait bir GitHub hesabını kullandığını doğruladı ve "2019-07-06'da GitHub'da, kimlik bilgileri tehlikeye atılmış ve diğer faaliyetler arasında depo alanı ve çeşitli sorunlar oluşturmak için kullanılan bir Canonical hesabının bulunduğunu onaylayabiliriz." denildi. Saldırının incelenmesi aşamasında şu açıklama yapıldı: "Canonical, tehlikeye atılan hesabı GitHub’daki Canonical organizasyonundan kaldırdı ve hala ihlalin boyutunu araştırıyor, ancak bu noktada herhangi bir kaynak kodun veya PII’nin etkilendiğine dair bir gösterge yok.".

Şirket Ubuntu dağıtımlarını kurmak ve sürdürmek için Launchpad barındırma platformunu kullandığından, Github hesabındaki yetkisiz değişikliklerin popüler ve yaygın olarak kullanılan Linux işletim sistemini ve milyonlarca kullanıcısını etkilemediğini bildirdi. Ayrıca “Ubuntu dağıtımının yapıldığı ve sürdürüldüğü Launchpad altyapısının GitHub ile bağlantısı kesildi ve ayrıca bunun etkilendiğine dair bir gösterge yok” denildi.

Geçtiğimiz yıl Gentoo Linux dağıtımının GitHub hesabı da şifre tahmini saldırısı kullanılarak saldırıya uğradı.  Saldırganlar depolarının ve sayfalarının içeriğini kötü amaçlı yazılımlarla değiştirdiler.

Şirket şu anda, ihlalin boyutunu araştırmak için GitHub'da bulunan kaynak kodunu gözden geçiriyor ve olayla ilgili daha fazla ayrıntıyı kısa süre içinde kesinlikle paylaşacağını söyledi. Soruşturma, denetim ve düzeltmeler bittikten sonra güncellemeler yayınlanacaktır. [3]

KAYNAKÇA

[1]. AndroidGüncelleme

[2]. Firefox

[3]. MakerCanonical