EN
EN

2020 5. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

5.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

Zoom Bug Davetsiz Kişilerin Özel Toplantılara Katılmasına İzin Verebilir

TARİH: 28 Ocak 2020

Çok popüler video konferans yazılımında, herkesin korumasız aktif toplantılarda uzaktan dinlemesine izin veren ve oturum boyunca paylaşılan özel ses, video ve belgeleri potansiyel olarak açığa çıkarabilen bir güvenlik zafiyeti ortaya çıktı.

Zoom, parola korumalı sanal toplantılar ve web seminerleri düzenlemeyi sağlayan bir uygulamadır.  Zoom, planladığınız veya oluşturduğunuz her toplantı için 9, 10 ve 11 basamaklı sayılardan oluşan bu rastgele toplantı kimliğini oluşturur. Bireysel veya hedeflenen bir grup insanın ötesine sızdıysa, yalnızca Toplantı Kimliklerini bilmek istenmeyen konukların toplantılara veya web seminerlerine katılmasına izin verebilir.

Zoom, bulut tabanlı video konferans hizmetine aşağıdaki güvenlik özelliklerini ve işlevlerini tanıttı:

Default Şifreler: Zoom Varsayılan olarak, katılımcıların toplantı kimliğini manuel olarak girerek katılım sırasında girmeleri gereken oluşturduğunuz her toplantı için otomatik olarak altı haneli bir sayısal şifre oluşturur.

Hesap ve Grup Düzeyinde Parola Uygulama- Yeni denetimler altında, hesap yöneticisi tarafından hesap, grup ve kullanıcı düzeylerinde üç yeni parola ayarı uygulanabilmektedir.

Toplantı Kimliği Doğrulama- Zoom artık bir toplantı kimliğinin geçerli mi yoksa geçersiz mi olduğunu göstermeyecek ve otomatikleştirilmiş komut dosyalarının etkin toplantıları belirlemesini zorlaştıracaktır. Her bağlantı için sayfa yüklenecek ve toplantıya katılmaya çalışacaktır. Böylece, kötü bir aktör katılmaya çalışmak için toplantı havuzunu hızla daraltamayacaktır.

Cihaz engelleyici (Device blocker)- Kaba kuvvet saldırılarını önlemek için, toplantı kimliklerini tekrar tekrar tarama girişimleri bir cihazın bir süre engellenmesine neden olur.

Geçen yıl temmuz ayında Zoom, uzak saldırganların veya kötü amaçlı web sitelerinin izinleri veya bilgileri olmadan kullanıcıların cihaz kamerasını açmasına izin veren macOS için istemci uygulamasındaki ciddi bir güvenlik açığı sonrasında manşetlerde şöyle bir açıklamaya yer verdi: "Zoom kullanıcılarının gizliliği ve güvenliği bizim önceliğimizdir. Sorun 2019 yılının ağustos ayında ele alındı ve platformumuzu daha da güçlendirmek için ek özellikler ve işlevler eklemeye devam ettik.”

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Yeni 'CacheOut' Saldırısı Intel CPU, VM ve SGX Enclave'den Veri Sızmasına Neden Oldu

TARİH: 28 Ocak 2020

Intel işlemcilerde başka bir spekülatif yürütme güvenlik açığı daha bulundu. Bilgisayarınız Ekim 2018'den önce oluşturulmuş herhangi bir modern Intel CPU çalıştırıyorsa, saldırganların işletim sistemi çekirdeğinden, ortak yerleşik sanal makinelerden ve hatta Intel'in güvenli SGX yerleşim biriminden hassas veriler sızdırmasına izin verebilecek yeni keşfedilen bir donanım sorununa karşı savunmasızdır.

Akademik araştırmacılardan oluşan bir ekibe göre, yeni keşfedilen spekülatif yürütme saldırıları, hiper iş parçacıkları, sanal makineler ve işlemler arasındaki ve kullanıcı alanı ile işletim sistemi çekirdeği ve SGX eklentileri arasındaki güvenlik sınırları dahilinde bilgi sızdırabilir.

Çoğu bulut sağlayıcısı altyapılarına yamalar sunsa da diğer kullanıcılar güvenliğin daha önemli olduğu sistemler için Intel hiper iş parçacığını devre dışı bırakarak cross-thread sızıntısını hafifletebilir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

Microsoft Azure Kusurları Hackerların Bulut Sunucularını Ele Geçirmesine İzin Verebilir

TARİH: 30 Ocak 2020

Check Point'teki siber güvenlik araştırmacıları, Microsoft Azure hizmetlerinde, kötüye kullanıldığında bilgisayar korsanlarının Azure'da web ve mobil uygulamalarını çalıştıran birkaç işletmeyi hedeflemesine izin vermiş olabilecek, son zamanlarda düzeltilmiş iki olası güvenlik açığının ayrıntılarını açıkladı.

 Azure Uygulama Hizmeti, kullanıcıların herhangi bir platform veya cihaz için web ve mobil uygulamalar oluşturmasını ve bunları iş süreçlerini otomatikleştirmek için SaaS çözümleriyle, şirket içi uygulamalarla kolayca entegre etmesini sağlayan tam olarak yönetilen entegre bir hizmettir.

İlk güvenlik açığı (CVE-2019-1234), Microsoft'un hibrit bulut bilgi işlem yazılımı çözümü Azure Stack'u etkileyen bir istek sızdırma sorunu. Oysa ikinci sayı (CVE-2019-1372), bir bilgisayar korsanının tüm Azure sunucusu üzerinde tam kontrol sahibi olmasını ve sonuç olarak kontrolü ele geçirmesini sağlayan Azure Stack'ta Azure Uygulama Hizmetini etkileyen bir uzaktan kod yürütme hatasıdır.

Her iki güvenlik açığını da keşfeden Check Point araştırmacısı Ronen Shustin, sorunları geçen yıl Microsoft'a sorumlu bir şekilde bildirerek, bilgisayar korsanlarının ciddi hasara ve kaosa neden olmasını önledi. Geçtiğimiz yılın sonlarında her iki zafiyet içinde yama yayınlandı.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz

Haber Yazısı 4

Kritik OpenSMTPD Hatası Linux ve OpenBSD Posta Sunucularını Hackerlara Açıyor

TARİH: 30 Ocak 2020

Siber güvenlik araştırmacıları, OpenSMTPD e-posta sunucusunda uzaktan saldırganların BSD ve birçok Linux tabanlı sunucu üzerinde tam kontrol sahibi olmasına izin verebilecek yeni bir kritik güvenlik açığı (CVE-2020-7247) keşfetti.

OpenSMTPD, başlangıçta OpenBSD projesinin bir parçası olarak geliştirilen ancak şimdi birçok UNIX tabanlı sisteme default olarak gelen sunucu tarafı SMTP protokolünün açık kaynaklı bir uygulamasıdır.

Güvenlik açığı OpenBSD sürüm 6.6'yı etkiler ve hem yerel olarak etkinleştirilmiş arabirimin hem de arka plan programının tüm arabirimleri dinleyebilmesi ve harici postaları kabul etmesinin uzaktan sağlanması için varsayılan yapılandırmaya göre çalışır.

E-posta yazılımının savunmasız bir sürümüne sahip sunucuları çalıştıran Sysadmins'in düzeltme ekini en kısa sürede uygulaması önerilir.

[4] Haber ayrıntılarına buradan ulaşabilirsiniz

KAYNAKÇA

  1. zoom
  2. cacheout
  3. microsoft
  4. openSMTPD