EN
EN

2019 52. Hafta Siber Güvenlik Haberleri

03 Ocak 2020


SİBER GÜVENLİK GÜNDEMİ

52.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

BMW Vietnamlı Bilgisayar Korsanları Tarafından Hacklendi

TARİH: 7 Aralık 2019

Otomobil devi olan BM, tanınmış bir hacker grubu olan OceanLotus tarafından hacklendi. BMW’nin ağına sızan grup, sistemi uzaktan yönetmelerine yarayan Cobalt Strike hack aracını yüklediler. OceanLotus aracı yüklemek için Tayland merkezli resmi BMW şubesi olarak gizlenmiş bir web sitesi geliştirdi ve kimlik avı e-postaları yoluyla bir bilgisayara bulaştı.

BMW güvenlik uzmanları hack’lenen bilgisayarları imha ettiler ve hacker’lar tarafından ağı penetre etmek için kullanılan yolu bloke ettiler.

BMW, OceanLotus'un yıllardan beri birçok işletmeye saldırılar yaptığını ve Vietnam'ın siyasi çıkarına rakip veya tehdit oluşturduğunu iddia ediyor. 2019 yazında Alman Otomobil Endüstrileri Birliği (VDA), diğer üyelerine bir uyarı e-postası yayınladı. Söz konusu e-postada, Anayasanın Korunması Federal Ofisi Alman otomobil şirketlerine olası siber saldırılar konusunda uyardı.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

ASUS Bilgisayarlarda Kritik Zafiyet Tespit Edildi

TARİH: 7 Aralık 2019

SafeBreach Labs, ASUS bilgisayarlara önceden yüklenmiş olan ASUS ATK Paketinde yeni bir güvenlik açığı keşfetti. ATK Package sürüm 1.0.0060 ve önceki tüm sürümler bu zafiyetten etkilenir.  

ATK paketi bilgisayar klavyenizdeki Fn düğmesini en üst düzeye çıkarma yeteneği sağlayan bir dizi yardımcı programdır. ASUS dizüstü bilgisayarda bir paket yardımcı program olarak da bilinir. Basitçe, Windows platformu için herhangi bir engel olmadan bilgisayar sürücüsünden üretilen lisanslı veya ücretsiz bir yazılımdır. Fonksiyonu ile ilgili, bu uygulama bağlı cihazlar ile bir PC iletişimi oluşturmak amacıyla tasarlanmıştır. Ayrıca 3D grafik, değiştirilmemiş aşırı kilitleme ve kısayol tuşları tanımlaması gibi yapılandırma ayarlarını da yönetebilir.

Güvenlik açığı, saldırganlara imzalı bir hizmet tarafından kötü amaçlı yüklerin yürütülmesini sağlar. Bu yetenek, bir saldırgan tarafından yürütme ve kaçırma gibi farklı amaçlarla kötüye kullanılabilir. Güvenlik açığı, saldırganlara hizmet her yüklendiğinde kötü amaçlı yükleri kalıcı bir şekilde yürütme olanağı da sağlar.

ASUS Dizüstü bilgisayarlar için ATK Paket Güvenlik Güncellemesi için bu bağlantıdan yardım alabilirsiniz.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

 BAEnin Geliştirdiği ToTok Mesajlaşma Uygulamasının Casus Olduğu İddia Ediliyor

TARİH: 23 Aralık 2019

Bir gazete raporuna göre, Birleşik Arap Emirlikleri'nde arkadaşlarınızla ve ailenizle iletişim kurmak için hızla popüler hale gelen bir sohbet uygulaması aslında hükümet tarafından kullanıcılarını izlemek için kullanılan bir casusluk aracı olduğu öne sürülmekte.

Birkaç ay önce piyasaya çıkmış olmasına rağmen uygulama Afrika’dan ABD’ye kadar milyonlarca kullanıcı tarafından indirildi. Kullanıcılarının çoğu BAE’de bulunsa da uygulama geçen hafta ABD’de en çok indirilen uygulama oldu. Suudi Arabistan, Katar ve BAE’nin daha önce de siber alanda üstünlük sağlamak amacıyla çeşitli girişimleri ortaya çıkmıştı. Suudi yönetiminin İsrailli şirket NSO tarafından geliştirilen Pegasus casus yazılımını satın aldığı ifade edilmişti.

Apple ve Google'ın, The New York Times’ın Birleşik Arap Emirlikleri (BAE) hükümeti tarafından kullanılan bir casus aracı olduğunu bildirmesinden sonra, mesajlaşma uygulaması ToTok'u çevrimiçi mağazalarından kaldırdığı bildirildi. ToTok pazartesi günü yaptığı açıklamada, web sitesinde yaptığı açıklamada, uygulamanın "teknik bir sorun" nedeniyle Google Play veya Apple App mağazalarında "geçici olarak" kullanılamadığını söyledi.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 4

Rusya Devlet Kurumlarına Yabancı Veri Saklama Cihazı Alınmasını Yasakladı

TARİH: 28 Aralık 2019

Rusya Başbakanı Dimitri Medvedev, Rusya'nın devlet ve belediye idaresinde iki yıl boyunca yabancı yapımı veri depolama cihaz satın almayı yasaklayan bir raporu imzaladı. Kurumlar bu durumda kendi ihtiyaçları için ülkede münhasıran yapılan veri depolama aygıtları satın almaları gerekmektedir. Rapora göre, karar "Rusya Federasyonu'nun kritik bilgi altyapısının güvenliğini sağlamak için" kabul edildi.

Bu yıl mayıs ayında, Rusya Devlet Başkanı Vladimir Putin, küresel ağdan kopması durumunda ulusal İnternet sisteminin istikrarlı bir şekilde çalışmasını amaçlayan bir yasa tasarısını imzaladı.

Önlemler, ülke içindeki sunucular üzerinden İnternet trafiği yönlendirmesi için ulusal bir sistemin kurulması ve Rusya'nın küresel ağdan kesilebileceği dış tehditlerin önlenmesini içermektedir. İnternet aktivistleri bu hareketin sansürü de sıkılaştırabileceği ve çevrimiçi izolasyona yol açabileceği konusunda uyardılar.

Geçen hafta, Rus yetkililer yabancı bir siber saldırı durumunda altyapının güvenliğini sağlamak için 'egemen İnternet’i' test etti. Bu ayın başlarında Putin, ülkede satılan tüm akıllı telefonların, bilgisayarların ve akıllı TV setlerinin önümüzdeki yıl Temmuz'dan itibaren Rus yazılımını önceden yüklemesini gerektiren başka bir yasa tasarısını daha imzaladı.

[4] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 5

Magellan 2.0 – Google Chrome ’da SQLite Tabanlı Birden Çok Zafiyet Bulundu!

TARİH: 28 Aralık 2019

Magellan 2.0 isimli dünyanın en popüler tarayıcılarından olan Google Chrome ‘da hackerlar’a Chromium render işlemini exploit etmelerine ve uzaktan kod çalıştırmalarına izin veren kritik SQLite zaafiyeti keşfedildi.

SQLite, rağbet gören, gömülü veritabanı yazılımları arasında sıklıkla kullanılan veri tabanıdır ve SQLite web tarayıcıları ve işletim sistemleri gibi yerel/istemci depolamalarında tercih edilen yazılım uygulamasıdır.

Zafiyet 79.0.3945.79’dan önce WebSQL açık olan Chrome kullanıcılarını etkiledi ve araştırmacılar Bilgisayar/Telefon gibi diğer cihazların saldırıdan etkilenmiş olabileceğini onayladı. Zafiyet ilk başta Tencent Blade Team isimli ekip tarafından keşfedildi. Chrome ‘da test ettiler ve Chromium render işleminde zaafiyeti exploit ettiler. Zafiyet özellikle SQLite gibi yazılımları kullanan cihazları etkiledi ve harici SQL sorgularını da destekliyor. Saldırganlar program hafızasını çalan veya programa hata verdirmeye yarayan zaafiyeti uzak kodu çalıştırarak istismar ettiler.

Zafiyetler şu şekilde: CVE: CVE-2019-13734, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753.

Tencent ’ın raporuna göre, “Magellan” birtakım zafiyetlerden birisi ve eğer tarayıcınız WebSQL aktif edildiyse ve yukarıdaki adımlardan etkilendiyseniz, bu zafiyet size zarar vermiş olabilir. Aşağıdaki uygulama veya cihazları kullandıysanız zafiyet sizi de etkilemiş olabilir.

- 79.0.3945.79’dan önceki Chrome/Chromium sürümü (Bu sürüm, aşağıda “eski sürüm” olarak tasvir edilecektir.)
- Chrome/Chromium ’un eski sürümlerini kullanan akıllı cihazlar
- Chromium/Web Görünümü ’nün eski sürümleriyle kurulmuş tarayıcılar
- Webview (Web Görünümü)’nün eski sürümünü kullanan Android uygulamalar
- Chromium ‘un eski sürümünü kullanan yazılımlar
- Zafiyetin exploit edildiği ne de kodun halka açık exploit edildiğine dair kanıt bulunamadı.

Araştırmacılar, açığın 90 günlük ifşa politikasıyla korunduğunu öne sürerek zafiyetle alakalı detayları paylaşmadılar.

[5] Haber ayrıntılarına buradan ulaşabilirsiniz.

KAYNAKÇA

  1. bmw
  2.  asus
  3.  totok
  4.  rusya
  5.  chrome