EN
EN

2019 43. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

43.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

MİCROSOFT SQL SERVERDE ARKA KAPI AÇAN MALWARE TESPİT EDİLDİ

TARİH : 22 Ekim 2019

Siber güvenlik araştırmacıları, uzaktaki bir saldırganın ele geçirilmiş bir sistemi gizlice kontrol etmesine izin verebilecek Microsoft SQL sunucuları için özel olarak tasarlanmış önceden belgelenmemiş bir arka kapı keşfettiğini iddia ediyor.

Skip-2.0 olarak adlandırılan backdoor kötü amaçlı yazılımı, bellekte çalışan ve uzaktan saldırganların MSSQL sürüm 11 ve sürüm 12 çalıştıran sunucudaki herhangi bir hesaba "sihirli bir parola" kullanarak bağlanmalarını sağlayan bir istismar aracıdır. Saldırgan, bu yeteneklerle, veri tabanında depolanan içeriği, uygulamadan hedeflenen sunucularla tümleşik uygulamaya kadar değişen içeriği gizlice kopyalayabilir, değiştirebilir veya silebilir. Skip-2.0 kötü amaçlı yazılımı bir istismar sonrası araç olduğundan, saldırganın ilk önce MSSQL sunucularının kalıcılığını ve gizliliğini sağlamak için gerekli idari ayrıcalıklara sahip olmaları gerekir.

Araştırmacılar, "MSSQL Server 11 ve 12 en son sürümler olmasa da (sırasıyla 2012 ve 2014'te yayınlandı), Censys'in verilerine göre en sık kullanılanlar olduklarını unutmayın." şeklinde bir uyarı yaptı.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

SİBER SALDIRGANLARIN CDN KORUMALI SİTELERİ HEDEFLEMESİNE SEBEP OLAN YENİ ÖNBELLEK SALDIRISI

TARİH: 23 Ekim 2019

Alman siber güvenlik araştırmacılarından oluşan bir ekip, hedeflenen bir web sitesinin web önbellekleme sistemlerine yönelik yeni bir önbellek zehirlenmesi saldırısı keşfetti. Hata, Varnish gibi proxy önbellek sistemlerini ve Amazon CloudFront, Cloudflare, Fastly, Akamai ve CDN77 gibi yaygın olarak kullanılan bazı İçerik Dağıtım Ağları (CDN'ler) hizmetlerini kullanan siteleri etkilemektedir.

Önbellek Zehirleme Hizmet Reddi, CPDoS, olarak adlandırılan saldırı, CDN sunucularının web kaynaklarını veya sayfalarını kaynak sunucu tarafından döndürülen hata yanıtlarıyla önbelleğe almak üzere yanlış yapılandırılmış olmaları şeklindedir. CPDoS saldırısı hatalı biçimlendirilmiş bir başlık içeren tek bir HTTP isteği göndererek bir web sitesinin web kaynaklarının kullanılabilirliğini tehdit eder.

Microsoft Haziran 2019'daki aylık güvenlik güncelleştirmelerinde CVE-2019-0941 olarak adlandırılan bu güvenlik açığının etkisini azaltmak için bir güncelleştirme yayımladı.

Play Framework, X-HTTP-Method-Override başlığının Play Framework sürüm 1.5.3 ve 1.4.6'daki etkilerini sınırlayarak ürünlerini CPDoS saldırısına karşı korumaktadır.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

YENİ PHP HATASI NGİNX SUNUCULARINDA ÇALIŞAN SİTELERİN ELE GEÇİRİLMESİNE SEBEB OLUYOR

TARİH:26 Ekim 2019

PHP tabanlı web sitesini NGINX sunucusunda kullanıyorsanız ve daha iyi performans için PHP-FPM özelliği etkinleştirildiyse, saldırganların web sitenizi sunucunuzu uzaktan ele geçirmesine izin verebilecek yeni bir güvenlik açığı bulundu.

CVE-2019-11043 olarak takip edilen güvenlik açığı, bazı PHP-FPM yapılandırmalarına sahip web sitelerini etkiler. Güvenlik açığı, PHP-FPM modülündeki "env_path_info" belleğinin bozulmasından kaynaklanmaktadır ve saldırganların güvenlik açığı bulunan web sunucularında uzaktan rasgele kod çalıştırmasına izin verebilir.

Sömürü PHP 7+ sürümlerini çalıştıran güvenlik açığı bulunan sunucuları özellikle hedeflemek için tasarlanmış olmasına rağmen, PHP-FPM akış hatası ayrıca önceki PHP sürümlerini de etkiler ve farklı şekilde kullanılabilir.

Bu nedenle, kullanıcılara PHP'yi en son sürüm PHP 7.3.11’i ve PHP 7.2.24’ü güncellemeleri önemle tavsiye edilir.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz.

KAYNAKÇA

  1. MSSQL  
  2. CDN
  3. PHP