EN
EN

2020 51.Hafta Siber Güvenlik Haberleri

25 Aralık 2020


SİBER GÜVENLİK GÜNDEMİ

51.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

2020-12-14

System Explorer 7.0.0 - 'SystemExplorerHelpService' Unquoted Service Path

Local

Windows

2020-12-15

Cisco ASA 9.14.1.10 and FTD 6.6.0.1 - Path Traversal (2)

WebApps

Hardware

2020-12-16

PrestaShop ProductComments 4.2.0 - 'id_products' Time Based Blind SQL Injection

WebApps

PHP

2020-12-17

Interview Management System 1.0 - 'id' SQL Injection

WebApps

PHP

2020-12-18

Wordpress Plugin Duplicator 1.3.26 - Unauthenticated Arbitrary File Read (Metasploit)

WebApps

PHP

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri-Top 5

Zafiyet Başlığı

İşletim Sistemi

Uygulama

%

NETGEAR.DGN1000.CGI.Unauthenticated.Remote.Code.Execution

Linux

CGI_app

24

ThinkPHP.Controller.Parameter.Remote.Code.Execution

All

PHP_app

20

PHPUnit.Eval-stdin.PHP.Remote.Code.Execution

All

PHP_app

20

D-Link.Cihazlar.HNAP.SOAPAction-Header.Command.Execution

Linux, BSD

Other

28

Dasan.GPON.Remote.Code.Execution

Linux, BSD

Other

18

Aralık ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları-Top 5

Zararlı Yazılım Başlığı

Tür

Platform

%

JS/ScrInject.B!tr

Trojan (tr)

Java Script

22

W32/Agent.HTL!tr.rkit

Trojan - Rootkit

W32

21

JS/RefC.G!tr

Trojan (tr)

Java Script

20

W32/Dropper.FZ!tr

Trojan (tr)

W32

20

W32/Obfuscated.C!tr

Trojan (tr)

W32

18

 

Haber Yazısı 1

SolarWinds’den İkinci Yama

TARİH: 16 Aralık 2020

Ağ izleme hizmetleri sağlayıcısı SolarWinds, Orion platformunda kötü amaçlı yazılım eklemek ve geniş kapsamlı bir casusluk kampanyasında kamu ve özel kuruluşları ihlal etmek için istismar edilen kritik bir güvenlik açığını gidermek için ikinci bir düzeltme yayınladı.

SUNBURST (aka Solorigate) olarak adlandırılan kötü amaçlı yazılım, Mart 2020 ile Haziran 2020 arasında yayınlanan Orion uygulamasının 2019.4 - 2020.2.1 sürümlerini etkiler.

Danışma sayfasında yayınlanan yeni bir güncellemede şirket, müşterilerini, ortamlarını korumak için Orion Platform'u 2020.2.1 HF 2 sürümüne hemen güncellemelerini istedi.

Olayın ardından SolarWinds, müşteri listesini web sitesinden kaldırmak için alışılmadık bir adım attı.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Yeni 5G Ağ Kusurları, Saldırganların Kullanıcıların Konumlarını Takip Etmesine ve Verileri Çalmasına İzin Veriyor

TARİH: 16 Aralık 2020

5G ağları, dünya çapında kademeli olarak yaygınlaşırken, ağ mimarisinin analizi bir dizi siber saldırı gerçekleştirmek için kullanılabilecek potansiyel zayıflığı ortaya çıkardı. Saldırganlar, aboneleri İnternet erişiminden mahrum bırakmak ve veri trafiğini engellemek için hizmet reddi (DoS) saldırılarını gerçekleştirebilir.

Bulgular, Londra merkezli siber güvenlik firması Positive Technologies tarafından geçtiğimiz hafta yayınlanan yeni bir "5G Bağımsız temel güvenlik araştırmasının" temelini oluşturuyor.

Şirketin haziran ayında LTE ve 5G protokollerindeki yüksek etkili kusurları ayrıntılarıyla anlatan "LTE ve 5G Networks 2020'deki Güvenlik Açıkları" raporunu yayınlamasından tam altı ay sonra bu raporu yayınlamış oldu.

5G'nin Güvenlik Faydaları

5G'nin sunduğu en önemli güvenlik avantajlarından biri, bir hücresel ağın kullanıcılarını tanımlamak amacıyla her SIM kartla birlikte gelen benzersiz tanımlayıcılar olan Uluslararası Mobil Abone Kimliği ( IMSI ) numaralarının vatoz gözetiminden ve şifrelenmesinden korunmaktır.

Ancak araştırmacılar, bu teknolojiler yığınının potansiyel olarak, ortadaki adam ve DoS saldırılarını gerçekleştirmek için yararlanılabilecek abonelere ve operatör ağına yönelik saldırılara kapı açtığını söylüyorlar.

5G'nin sunduğu güvenlik ilerlemelerinden şüphe yok, ancak 5G ağ kullanıcılarının sayısı her yıl artmaya devam ettikçe 5G standardının yeterince incelenmesi de çok önemli.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz

Haber Yazısı 3

Ransomware Saldırganları, SystemBC Zararlı Yazılımlarını RAT ve Tor Proxy ile Kullanıyor

TARİH: 16 Aralık 2020

Yeni araştırmalara göre, siber suçlular kötü amaçlı yazılımları ve saldırı araçlarını kullanarak kuruluşlara fidye yazılımı dağıtma görevini giderek daha fazla dış kaynak kullanıyor.

Geçtiğimiz hafta Sophos tarafından yayınlanan  yeni bir analizde, Ryuk ve Egregor fidye yazılımının son dağıtımları , ağ üzerinde yanal olarak hareket etmek ve daha fazla istismar için ek yükler almak için SystemBC arka kapısının kullanımını içeriyordu.

Bağlı kuruluşlar, tipik olarak, bir hedef ağda ilk tutunma noktasını elde etmekten sorumlu tehdit aktörleridir.

Sophos kıdemli tehdit araştırmacısı ve eski Ars Technica ulusal güvenlik editörü Sean Gallagher, "SystemBC, son fidye yazılımı saldırganlarının araç setlerinin düzenli bir parçasıdır" dedi.

İlk olarak Ağustos 2019'da Proofpoint tarafından belgelenen SystemBC, komuta ve kontrol (C2) sunucularına giden trafiği maskelemek ve DanaBot bankacılık Truva atını indirmek için SOCKS5 internet protokolünden yararlanan bir proxy kötü amaçlı yazılımdır.

Gallagher, "Hizmet olarak fidye yazılımı saldırılarında birden fazla aracın kullanılması, BT güvenlik ekiplerinin tahmin etmesi ve başa çıkması daha zor olan, her zamankinden daha çeşitli bir saldırı profili oluşturur. Derinlemesine savunma, çalışan eğitimi ve insan temelli tehdit avcılığı, bu tür saldırıları tespit etmek ve engellemek için çok önemlidir." dedi.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz

Haber Yazısı 4

Microsoft, Sistemlerinin Büyük SolarWinds Saldırısından Etkilendi

TARİH: 17 Aralık 2020

Yazılım üreticisi SolarWinds'i tehlikeye atan devasa casusluk kampanyası Microsoft'u da hedef aldı. Korsanlık çılgınlığına yönelik gelişen soruşturma, olayın kapsamı, karmaşıklığı ve etkisi açısından daha önce düşünülenden çok daha geniş olabileceğini ortaya koydu.

Microsoft'un uzlaşma haberi ilk olarak Reuters tarafından bildirildi ve şirketin kendi ürünlerinin daha sonra bulut tekliflerinden yararlanarak diğer kurbanları vurmak için kullanıldığını ve konuya aşina olan insanlara atıfta bulunduğunu söyledi.

Ancak Windows üreticisi, tehdit aktörünün müşterilerine karşı başka saldırılar gerçekleştirmek için üretim sistemlerine sızdığını reddetti.

Son birkaç gün içinde Microsoft, FireEye ve GoDaddy, bilgisayar korsanları tarafından güvenliği ihlal edilen sistemlerle iletişim kurmak için kullanılan ana GoDaddy etki alanlarından birinin kontrolünü ele geçirdi ve SUNBURST kurbanların ağlarında kötü amaçlı yazılımın çalışmaya devam etmesini önleyecek bir öldürme anahtarı oluşturmak için onu yeniden yapılandırdı.

Gelişme, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) "APT aktörünün [uzlaşmaların arkasındaki] bu izinsiz girişlerde sabır, operasyonel güvenlik ve karmaşık ticaret gösterdiğini" belirten yeni bir tavsiye yayınlamasıyla geldi.

[4] Haber ayrıntılarına buradan ulaşabilirsiniz

KAYNAKÇA

  1. SolarWinds
  2. 5G
  3. Ransomware
  4. Microsoft
  5. Zafiyetler
  6. Zararlılar
  7. Exploitler

 

BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog