EN

2019 43. Hafta Siber Güvenlik Haberleri

01 Kasım 2019

SİBER GÜVENLİK GÜNDEMİ

43.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

MİCROSOFT SQL SERVERDE ARKA KAPI AÇAN MALWARE TESPİT EDİLDİ

TARİH : 22 Ekim 2019

Siber güvenlik araştırmacıları, uzaktaki bir saldırganın ele geçirilmiş bir sistemi gizlice kontrol etmesine izin verebilecek Microsoft SQL sunucuları için özel olarak tasarlanmış önceden belgelenmemiş bir arka kapı keşfettiğini iddia ediyor.

Skip-2.0 olarak adlandırılan backdoor kötü amaçlı yazılımı, bellekte çalışan ve uzaktan saldırganların MSSQL sürüm 11 ve sürüm 12 çalıştıran sunucudaki herhangi bir hesaba "sihirli bir parola" kullanarak bağlanmalarını sağlayan bir istismar aracıdır. Saldırgan, bu yeteneklerle, veri tabanında depolanan içeriği, uygulamadan hedeflenen sunucularla tümleşik uygulamaya kadar değişen içeriği gizlice kopyalayabilir, değiştirebilir veya silebilir. Skip-2.0 kötü amaçlı yazılımı bir istismar sonrası araç olduğundan, saldırganın ilk önce MSSQL sunucularının kalıcılığını ve gizliliğini sağlamak için gerekli idari ayrıcalıklara sahip olmaları gerekir.

Araştırmacılar, "MSSQL Server 11 ve 12 en son sürümler olmasa da (sırasıyla 2012 ve 2014'te yayınlandı), Censys'in verilerine göre en sık kullanılanlar olduklarını unutmayın." şeklinde bir uyarı yaptı.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

SİBER SALDIRGANLARIN CDN KORUMALI SİTELERİ HEDEFLEMESİNE SEBEP OLAN YENİ ÖNBELLEK SALDIRISI

TARİH: 23 Ekim 2019

Alman siber güvenlik araştırmacılarından oluşan bir ekip, hedeflenen bir web sitesinin web önbellekleme sistemlerine yönelik yeni bir önbellek zehirlenmesi saldırısı keşfetti. Hata, Varnish gibi proxy önbellek sistemlerini ve Amazon CloudFront, Cloudflare, Fastly, Akamai ve CDN77 gibi yaygın olarak kullanılan bazı İçerik Dağıtım Ağları (CDN'ler) hizmetlerini kullanan siteleri etkilemektedir.

Önbellek Zehirleme Hizmet Reddi, CPDoS, olarak adlandırılan saldırı, CDN sunucularının web kaynaklarını veya sayfalarını kaynak sunucu tarafından döndürülen hata yanıtlarıyla önbelleğe almak üzere yanlış yapılandırılmış olmaları şeklindedir. CPDoS saldırısı hatalı biçimlendirilmiş bir başlık içeren tek bir HTTP isteği göndererek bir web sitesinin web kaynaklarının kullanılabilirliğini tehdit eder.

Microsoft Haziran 2019'daki aylık güvenlik güncelleştirmelerinde CVE-2019-0941 olarak adlandırılan bu güvenlik açığının etkisini azaltmak için bir güncelleştirme yayımladı.

Play Framework, X-HTTP-Method-Override başlığının Play Framework sürüm 1.5.3 ve 1.4.6'daki etkilerini sınırlayarak ürünlerini CPDoS saldırısına karşı korumaktadır.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

YENİ PHP HATASI NGİNX SUNUCULARINDA ÇALIŞAN SİTELERİN ELE GEÇİRİLMESİNE SEBEB OLUYOR

TARİH:26 Ekim 2019

PHP tabanlı web sitesini NGINX sunucusunda kullanıyorsanız ve daha iyi performans için PHP-FPM özelliği etkinleştirildiyse, saldırganların web sitenizi sunucunuzu uzaktan ele geçirmesine izin verebilecek yeni bir güvenlik açığı bulundu.

CVE-2019-11043 olarak takip edilen güvenlik açığı, bazı PHP-FPM yapılandırmalarına sahip web sitelerini etkiler. Güvenlik açığı, PHP-FPM modülündeki "env_path_info" belleğinin bozulmasından kaynaklanmaktadır ve saldırganların güvenlik açığı bulunan web sunucularında uzaktan rasgele kod çalıştırmasına izin verebilir.

Sömürü PHP 7+ sürümlerini çalıştıran güvenlik açığı bulunan sunucuları özellikle hedeflemek için tasarlanmış olmasına rağmen, PHP-FPM akış hatası ayrıca önceki PHP sürümlerini de etkiler ve farklı şekilde kullanılabilir.

Bu nedenle, kullanıcılara PHP'yi en son sürüm PHP 7.3.11’i ve PHP 7.2.24’ü güncellemeleri önemle tavsiye edilir.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz.

KAYNAKÇA

  1. MSSQL  
  2. CDN
  3. PHP
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog