EN
EN

2019 51. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

51.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

Yeni WhatsApp Zafiyeti

TARİH: 17 Aralık 2019

Dünyanın en popüler uçtan uca şifreli mesajlaşma uygulaması olan WhatsApp ’ta, kötü niyetli bir grup üyesinin aynı grubun tüm üyeleri için mesajlaşma uygulamasını kilitlemesine izin verebilecek bir zafiyet keşfedildi.

Sadece saldırgan, hedeflenen bir gruba kötü niyetli olarak hazırlanmış bir mesaj göndererek, tamamen yıkıcı bir WhatsApp kilitlenme döngüsünü tetikleyebilir. Tüm grup üyelerini uygulamayı tamamen kaldırmaya, yeniden yüklemeye ve normal işlevi yeniden kazanmak için grubu kaldırmaya zorlayabilir. Grup üyeleri kötü amaçlı iletiyi grup penceresini açmadan ve kilitlenme döngüsünü yeniden tetiklemeden seçici olarak silemediğinden, kurtulmak için grup sohbet geçmişini süresiz olarak kaybetmeleri gerekir.

İsrail siber güvenlik firması Check Pink’teki araştırmacılar tarafından keşfedilen en son hata, WhatsApp'ın geçersiz telefon numarasına sahip bir üye grupta bir mesaj bıraktığında uygulamayı çökerten XMPP iletişim protokolü uygulamasında yer almaktadır.

Check Point, bu çökme hatasını bu yıl ağustos ayının sonlarında WhatsApp güvenlik ekibine sorumlu bir şekilde bildirdi ve şirket, Eylül ayı ortasında WhatsApp sürüm 2.19.58'in yayınlanmasıyla ilgili sorunu düzeltti. WhatsApp geliştiricileri ayrıca "güvenilmeyen taraflarla tamamen iletişim kurmamak için insanların istenmeyen gruplara eklenmesini önlemek için yeni kontroller ekledi."

WhatsApp kullanıcılarının bilinen saldırılara karşı kendilerini korumak için uygulamalarını her zaman güncel tutmaları önemle tavsiye edilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

LifeLabs Sağlık Laboratuvarı Veri İhlali Yaşadı

TARİH: 18 Aralık 2019

Kanada'daki en büyük sağlık laboratuvarı test hizmetleri sağlayıcısı olan LifeLabs, yaklaşık 15 milyon Kanadalı müşterinin kişisel ve tıbbi bilgilerini ortaya çıkaran büyük bir veri ihlali yaşadı.

Şirket, web sitesinde yayınlanan bir basın açıklamasında ihlali açıkladı ve bilinmeyen bir saldırganın geçen ay bilgisayar sistemlerine yetkisiz bir şekilde eriştiğini ve aşağıdakiler de dahil olmak üzere müşterilerin bilgilerini çaldığını açıkladı:

-İsimler

-Adresler

-E-mail adresleri

-Giriş bilgileri

-LifeLabs hesapları için şifreler

-Doğum tarihleri

-Sağlık kartı numaraları

-Laboratuvar test sonuçları

Toronto merkezli şirket, Ekim ayının sonunda veri ihlalini keşfetti, ancak basın açıklaması saldırgan (lar)ın kimliği ve sistemlerine nasıl sızmayı başardıkları hakkında hiçbir şey açıklamadılar. Ancak LifeLabs, çalınan verileri almak için bilgisayar korsanlarına açıklanmayan bir fidye ödediğini itiraf etti, bu da saldırının veri sızma yeteneklerine sahip bir fidye yazılımı tarzı kötü amaçlı yazılım kullanılarak gerçekleştirilmiş olabileceğini gösteriyor. Şirket ayrıca, ihlal olayını soruşturmak için zaten kolluk kuvvetleri, gizlilik komisyoncuları ve hükümet ortaklarına bildirimde bulunduğunu belirtti.

Açıkta kalan veriler kullanıcıların hesap giriş bilgilerini içerdiğinden, etkilenen kullanıcılara şirketin web sitesinde ve aynı şifreyi tekrar kullandıkları diğer tüm şifreleri değiştirmeleri önemle tavsiye edilir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

 

Haber Yazısı 3

Drupal, Kritik Bir Kusuru Düzeltmek için Güncelleme Yayınladı

TARİH: 19 Aralık 2019

Drupal tabanlı bloğunuzu veya işletme web sitenizi yakın zamanda mevcut en son sürümlere güncellemediyseniz, tam zamanı.

Drupal geliştirme ekibi temel sistemindeki kritik ve üç "orta derecede kritik" güvenlik açığını gideren yaygın olarak kullanılan açık kaynaklı içerik yönetimi yazılımı için önemli güvenlik güncellemeleri yayınladı.

Drupal destekli web sitelerinin bilgisayar korsanları için tüm zamanların en sevdiği hedefler arasında olduğu düşünüldüğünde, web sitesi yöneticilerinin uzak bilgisayar korsanlarının web sunucularından ödün vermesini önlemek için en son Drupal 7.69, 8.7.11 veya 8.8.1 sürümünü yüklemeleri önemle tavsiye edilir.

Kritik önem derecesine sahip tek öneri, Drupal Core ‘un katran arşivlerine dosya oluşturmak, listelemek, ayıklamak ve dosya eklemek için kullandığı ' Archive_Tar ' adlı üçüncü taraf bir kitaplıkta birden çok güvenlik açığı için yamalar içerir. Orta Derecede Kritik Drupal Güvenlik Açıkları Hizmet Reddi (DoS), Güvenlik Kısıtlaması Baypas ve Yetkisiz Erişim zafiyetlerini içerir.

Kritik Drupal güvenlik açığı için bir kavram kanıtı bulunduğundan, Drupal ‘ın savunmasız sürümlerini çalıştıran kullanıcıların CMS'lerini en kısa zamanda en son Drupal çekirdek sürümüne güncellemeleri önemle tavsiye edilir.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz.

 

Haber Yazısı 4

Hackerlar 700'den Fazla Wawa Mağazasından Müşterilerin Kart Bilgilerini Çaldı

TARİH: 20 Aralık 2019

Philadelphia merkezli gaz ve market zinciri Wawa, Mart 2019'dan beri kartlarını 850 mağazasından herhangi birinde kullanan binlerce müşterinin ödeme kartı bilgilerini açığa çıkarabilecek bir veri ihlali olayını açıkladı.

Şirketin web sitesinde yayınlanan bir basın açıklamasına göre, saldırganlar 4 Mart'ta müşterilerin ödemelerini işlemek için kullanılan satış noktası sunucularına kötü amaçlı yazılım yüklemeyi başardılar. 10 Aralık'ta Wawa bilgi güvenliği ekibi tarafından keşfedildiğinde, kötü amaçlı yazılım "potansiyel olarak tüm Wawa konumlarında" mağaza içi ödeme işleme sistemlerine zaten bulaşmıştı. Bu, saldırganların 12 Aralık 2019'da kötü amaçlı yazılım sunucuları tarafından tamamen kaldırılıncaya kadar Wawa müşterilerinin ödeme kartı bilgilerini potansiyel olarak çaldığı anlamına geliyor. Şirket ayrıca, kötü amaçlı yazılımın çoğu lokasyonun satış noktası sistemlerinde yaklaşık 22 Nisan 2019'a kadar mevcut olduğunu söyledi ancak bazı Wawa konumları hiç etkilenmemiş olabilir.

Bu yıl mart ayından bu yana Wawa marketlerinden herhangi bir şey satın alan müşterilerin ödeme kartı ekstrelerini dikkatle izlemeleri önerilir. Herhangi bir yetkisiz ödeme bulmanız durumunda, derhal ilgili ödeme kartını veren kuruluşa bildirin ve Equifax, Experian ve TransUnion'daki kredi dosyanıza bir dolandırıcılık uyarısı veya güvenlik dondurması koymayı düşünün. Ayrıca, mümkünse, etkilenen ödeme kartını engellemeyi ve ilgili finansal kurumunuzdan yeni bir kart istemeyi düşünmelisiniz.

[4] Haber ayrıntılarına buradan ulaşabilirsiniz.

KAYNAKÇA

  1. whatshapp
  2. lifelabs
  3. drupal
  4. wawa