EN
EN

2020 2. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

2.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

Windows 7 İşletim Sistemlerinde Microsoft Destek Sonu

TARİH: 7 Ocak 2020

Windows 7 işletim sisteminde ki Microsoft desteği 14 Ocak 2020 tarihiyle son buldu. Güvenlik açısından bakıldığında hem rutin aylık güvenlik yamaları hem de siber saldırılar için hiçbir güncelleme olmayacaktır. Buda yeni keşfedilen bir güvenlik açığını etkili bir şekilde Windows 7 zero-day haline getirir.

Geliştirilen tüm yazılımlar hata içerebilir. İdeal olarak, bu hatalar geliştirme sürecinde keşfedilir. Uygulamada, birçoğu gerçek kullanıcılarla etkileşimleri sırasında sadece ürün sürümünün ardından ortaya çıkar. Kötü amaçlı amaçlar için kullanılabilecek hatalara güvenlik açıkları denir. Microsoft, bu tür güvenlik açıklarını bulmak ve düzeltmek için titiz ve devam eden araştırmalar yürütmektedir. Microsoft, ayın her ikinci (veya bazen dördüncü) salı günü, düzeltme eki olarak da bilinen bu güncellemeleri yayımlar. Bu yamalar yüklendikten sonra, makine güvenlik açıklarından yararlanılmaya karşı %100 korunur. Ancak, bu koruma artık 14 Ocak 2020'den itibaren Windows 7 çalıştıran makineler için geçerli olmayacaktır.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

TikTok Uygulamasında Güvenlik Zafiyeti

TARİH: 8 Ocak 2020

2019'da en çok indirilen 3. uygulama olan TikTok, kullanıcıların gizliliği için yoğun bir inceleme altında, siyasi olarak tartışmalı içeriği ve ulusal güvenlik gerekçelerini sansürlemekle birlikte, ancak milyarlarca TikTok kullanıcısının güvenliği şimdi sorgulanacağı için henüz bitmedi. Ünlü Çinli viral video paylaşım uygulaması, uzaktan saldırganların sadece hedeflenen kurbanların cep telefonu numarasını bilerek herhangi bir kullanıcı hesabını ele geçirmesine izin verebilecek potansiyel olarak tehlikeli güvenlik açıkları içermekte.
 

Check Point'teki siber güvenlik araştırmacıları, birden fazla güvenlik açığının zincirlenmesinin, izinsiz olarak uzaktan kötü amaçlı kod yürütmelerine ve mağdurlar adına istenmeyen eylemler gerçekleştirmelerine izin verdiğini ortaya koydu.

Bildirilen güvenlik açıkları, SMS link spoofing, açık yönlendirme ve siteler arası betik çalıştırma (XSS) gibi zafiyetleri içerir; bunlar birleştirildiğinde uzaktaki bir saldırganın aşağıdakiler dahil yüksek etkili saldırılar gerçekleştirmesine izin verebilir:
 

- Kurbanların TikTok profilinden videoları silmek,
- Kurbanların TikTok profiline yetkisiz videolar yükleme,
- Gizli videoları herkese açık hale getirmek,
- Hesapta kaydedilen özel adresler ve e-postalar gibi kişisel bilgilere erişme


Saldırı, kullanıcıların video paylaşım uygulamasını indirmek için bir bağlantıyla telefon numaralarına mesaj göndermelerine izin vermek için TikTok ‘un web sitesinde sunduğu güvensiz bir SMS sisteminden yararlanıyor.

Check Point, bu güvenlik açıklarını Kasım 2019'un sonlarında, kullanıcılarını bilgisayar korsanlarından korumak için bir ay içinde mobil uygulamasının yamalı bir sürümünü yayımlayan TikTok ‘un geliştiricisi o ByteDance'a sorumlu bir şekilde bildirdi. Android ve iOS için resmi uygulama mağazalarında bulunan en son TikTok sürümünü çalıştırmıyorsanız, en kısa zamanda güncellemeniz önerilir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

Aktif Saldırı Altındaki Firefox Zero-Day Zafiyeti

TARİH: 9 Ocak 2020

Windows, Linux veya Mac sistemlerinizde web tarayıcı olarak Firefox kullanıyorsanız web tarayıcınızı hemen Mozilla'nın web sitesinde bulunan en son sürüme güncellemeniz gerekmektedir. Mozilla, Firefox yazılımında bir bilgisayar korsanı grubunun aktif olarak sömürdüğü kritik zero-day güvenlik açığını düzeltmek için Firefox 72.0.1 ve Firefox ESR 68.4.1 sürümlerini yayınladı.

CVE-2019-17026 olarak izlenen zafiyet, Mozilla'nın JavaScript motoru SpiderMonkey'in tam zamanında IonMonkey (JIT) derleyicisinde bulunan kritik bir güvenlik açığıdır. Bu, savunmasız JavaScript motoru bileşenindeki sorundan, uzaktaki bir saldırgan tarafından, şüpheli olmayan bir kullanıcıyı, uygulama bağlamında sistemde rasgele kod yürütmek için kötü amaçlı olarak hazırlanmış bir web sayfasını ziyaret etmesini kandırmaktan yararlanılabilir.

Firefox, güncellemeleri otomatik olarak yükleyip yeniden başlattıktan sonra yeni bir sürümü etkinleştirse de Menü> Yardım> Mozilla Firefox Hakkında 'ya giderek manuel bir güncelleme yapabilirsiniz.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz

KAYNAKÇA

  1. windows7
  2. tiktok
  3. firefox