EN
EN

2019 30. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

30.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

EQUIFAX, 2017 YILI VERİ İHLALİ ANLAŞMASINDA YAKLAŞIK 700 MİLYON DOLAR ÖDEME YAPACAK

TARİH: 23 Temmuz 2019

Amerika Birleşik Devletleri'ndeki en büyük üç kredi takip firmasından biri olan Equifax, yaklaşık 150 milyon kişinin (Neredeyse ülkenin yarısı ) kişisel ve finansal verilerini açığa çıkaran büyük 2017 veri ihlaline ilişkin bir dizi devlet ve federal soruşturmayı düzenlemek için 700 milyon $ 'lık para cezası ödemek zorunda kaldı. ABD Federal Ticaret Komisyonu (FTC) tarafından yapılan resmi bir duyuruya göre Equifax en az 575 milyon dolar ceza ödemeyi kabul etti, ancak bu ceza 700 milyon dolara kadar yükselebilir. Cezanın yanı sıra, şirkete tüm Amerikalı tüketicilere yedi yıl boyunca her yıl altı ücretsiz kredi raporunun yanı sıra Ocak 2020'den başlayarak bir yıllık ücretsiz kredi raporunu sunma emri verildi. 425 milyon dolara kadar olan para cezaları etkilenen müşterilere kredi izleme hizmeti sağlayacak ve bu tür hizmetleri şirketten satın alan herkesi tazmin edecek ve ihlalin sonucu olarak diğer ilgili masrafları ödeyecek bir fona gidecektir.

Eylül 2017'de Equifax şirketi yaşadığı büyük bir veri ihlalinde kullanıcıların isimlerini, doğum tarihlerini, adresleri, sosyal güvenlik numaralarını ve ehliyet numaraları da dâhil olmak üzere 147 milyon kişinin kişisel bilgilerini çaldırdı. Amerikan tarihinin en kötülerinden biri olarak adlandırılan ihlal, şirketin sistemlerinde, Mart ayında fark edilen kritik bir güvenlik açığına yama yapmaması nedeniyle meydana geldi.

Equifax Temmuz 2017'ye kadar yamasız veritabanını fark etmedi, güvenlik ekibi ağında şüpheli trafik tespit ettiğinde, konuyla ilgili bir araştırma, birden fazla bilgisayar korsanının Equifax ağına giriş yapmak için güvenlik açığından yararlanmayı başardığını ortaya koydu. Equifax'ın ağına erişim sağlamak, bilgisayar korsanlarının, düz metinde saklanan idari kimlik bilgilerini içeren güvenli olmayan bir dosyaya erişmelerini sağladı, bu da sonunda tüketicilerin kişisel verilerine erişmelerini ve aylarca tespit edilmeden çalışmasını sağladı. FTC, Equifax aleyhinde hak talebinde bulunmak isteyen müşterilere bilgi sağlamak için sitesinde özel bir sayfa hazırladı.  [1]

Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

PROFTPD POWERED FTP SUNUCULARINI ETKİLİYEN YENİ BİR ZAİYET TESPİT EDİLDİ

TARİH: 23 Temmuz 2019

Bir Alman güvenlik araştırmacısı, şu anda dünya çapında bir milyondan fazla sunucu tarafından kullanılmakta olan en popüler FTP sunucusu uygulamalarından birinde ciddi bir güvenlik açığı olduğunu açıkladı. Söz konusu güvenlik açığının bulunduğu yazılım, SourceForge, Samba ve Slackware gibi çok sayıda popüler işletme ve web sitesi tarafından kullanılan açık kaynaklı bir FTP sunucusu olan ProFTPD ve Debian gibi birçok Linux ve Unix dağıtımına hazır kurulu olarak geliyor.

Tobias Mädel tarafından keşfedilen güvenlik açığı, kullanıcıların verileri müşteriye ve geri iletmek zorunda kalmadan bir sunucudaki dosyaları/dizinleri bir yerden başka bir yere kopyalamasını sağlayan ProFTPD uygulamasının mod_copy modülünde bulunmaktadır.

Bir görüşe göre keşfedilen zafiyet, mod_copy modülünde uzaktan saldırganların site CPFR ve site CPTO komutları yoluyla rastgele dosyaları okuyup yazmalarına olanak veren 4 yaşındaki benzer bir güvenlik açığı (CVE-2015-3306) ile ilgili.

Mädel, geçtiğimiz yıl Eylül ayında ProFTPd proje sağlayıcılarına zafiyeti bildirdi, ancak ekip sorunu 9 aydan fazla bir süre boyunca ele almak için herhangi bir işlem yapmadı. Bu nedenle araştırmacı, geçen ay Debian Güvenlik Ekibi ile temasa geçti, ardından ProFTPD bir yama oluşturdu ve geçtiğimiz hafta FTP sunucusunun yeni bir sürümünü yayınlamadan ProFTPD 1.3.6'ya destekledi.

Geçici bir çözüm olarak, sunucu yöneticileri ProFTPd yapılandırma dosyasındaki mod_copy modülünü de bu kusur ile ilgili herhangi bir saldırının kurbanı olmaktan korumak için devre dışı bırakabilirler. [2]

Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

BÜYÜK AFRİKA ŞEHİRLERİNDE YAŞANAN RANSOMWARE SALDIRISI ELEKTİRİK KESİNTİLERİNE NEDEN OLDU

TARİH: 26 Temmuz 2019

25 Temmuz tarihinde Güney Afrika’nın en büyük şehirlerinden olan Johannesburg, şehrin elektrik şirketinin bir fidye yazılımı (ransomware) virüsünün saldırısına uğradıktan sonra elektriksiz kaldı.

Güney Afrika'nın mali başkenti Johannesburg’un elektrik sorumlu olan City Power şirketi, Perşembe günü Twitter'da, tüm veritabanlarını, uygulamalarını ve ağını şifreleyen bir Ransomware virüsünün etkilendiğini açıkladı. Saldırı, ön ödemeli müşterilerin elektrik birimi satın almalarını, ödeme yaparken fatura yüklemelerini veya City Power'ın resmi web sitesine erişmelerini engelleyerek elektriksiz kalmasına neden oldu.

Johannesburg, son zamanlarda bir fidye yazılımı saldırısı sonucu etkilenen tek şehir değil. Siber suçlular dünyanın dört bir yanındaki belediyeleri hedef aldığından, son birkaç ay içinde artan sayıda birçok şehir fidye amaçlı saldırı için hedeflendi.

Geçen ay, Florida'da iki şehir fidye yazılımı saldırısına uğradı ve saldırılarda şifrelenmiş şehir dosyalarına tekrar erişmek için büyük fidye ödemeleri yaptı - bu şehirlerarasında Riviera Beach City (600.000 $) ve Lake City (500.000 $) bulunmakta.

Bununla birlikte, federal yetkililer ve siber güvenlik uzmanları her zaman mağdurlara suçluları teşvik ettiği için fidye ödememelerini tavsiye etmişlerdir. Fidye ödemek yerine, kuruluşlar ve şirketler, önemli ve gerekli dosya ve verilerin sağlam yedeklemelerinin yanı sıra, çalışanlarını bu tür siber saldırıların kurbanı olmamak için eğitmeleri gerekmektedir. [3]

Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 4

LIBREOFFICE KULLANARAK AÇACAĞINIZ BİR DOSYA HACKLENMENİZE SEBEB OLABİLİR (YAMALI)

TARİH: 26 Temmuz 2019

LibreOffice kullanıyorsanız, önümüzdeki günlerde LibreOffice kullanarak hangi belgeleri açtığınıza dikkat etmelisiniz. Bunun nedeni, LibreOffice’in kötü amaçlı hazırlanmış bir belge dosyasını açtığınız anda sisteminize kötü amaçlı yazılım yerleştirmesine neden olabilecek ciddi bir yamalı kod yürütme güvenlik açığı içermesidir.

LibreOffice, Microsoft Office paketinin en popüler ve açık kaynaklı alternatiflerinden biridir. Windows, Linux ve macOS sistemlerinde kullanılabilir.

Bu ayın başlarında, LibreOffice kritik iki güvenlik açığını (CVE-2019-9848 ve CVE-2019-9849) gidermek için yazılımının en son sürümünü 6.2.5 yayımladı. Fakat güvenlik araştırmacısı Alex Inführ’ün eski yamayı bypass ettiğine dair iddialar bulunmaktadır.

Nils Emmerich tarafından keşfedilen zafiyette ise, bir saldırganın, hedeflenen bir kullanıcıya herhangi bir uyarı göstermeden sessiz bir şekilde rasgele python komutları uygulayabilen kötü amaçlı bir belge oluşturmasına izin verebilir.

Araştırmacı Inführ bypass konusunu LibreOffice ekibine bildirmiştir, ancak ekip bypass'ı düzeltmek için bir yama yayınlayana kadar, kullanıcıların aşağıdaki adımları izleyerek yazılımı makro olmadan veya en azından LibreLogo bileşeni olmadan güncellemeleri veya yeniden yüklemeleri önerilir.

- Kurulumu başlatmak için kurulumu açın
- "Özel" kurulumu seçin
- "İsteğe Bağlı Bileşenler" i genişletin
- "LibreLogo" üzerine tıklayın ve "Bu Özellik Kullanılamayacak" ı seçin
- İleri'ye tıklayın ve ardından Yazılımı yükleyin

[4]

Haber ayrıntılarına buradan ulaşabilirsiniz.

KAYNAKÇA

  1. Eguıfax
  2. Proftpdpowered
  3. Afrikaransomware
  4. LibreOffice