EN
EN

2021 22. Hafta Siber Güvenlik Haberleri

04 Haziran 2021


SİBER GÜVENLİK GÜNDEMİ

22.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

26-05-2021

Pluck CMS 4.7.13 - File Upload Remote Code Execution (Authenticated)

WebApps

PHP

27-05-2021

Postbird 0.8.4 - Javascript Injection

WebApps

Multiple

28-05-2021

PHPFusion 9.03.50 - Remote Code Execution

WebApps

PHP

01-06-2021

WordPress Plugin WP Prayer version 1.6.1 - 'prayer_messages' Stored Cross-Site Scripting (XSS) (Authenticated)

WebApps

PHP

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Zafiyet Tür/Platform

28-05-2021

CVE-2021-32620

Silinen kullanıcının yeniden etkinleştirilmesi/XWiki

29-05-2021

CVE-2021-31703

Zararlı Yazılım Yüklemeye Açık/Frontier ichris

31-05-2021

CVE-2020-15782

Uzaktan Kod Çalıştırma/Siemens PLC

01-06-2021

CVE-2021-23018

Hassas Bilgilerin Açık Metin İletimi

Mayıs ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Zararlı Yazılım Tür/Platform

26-05-2021

Apostle

Ransomware

27-05-2021

Sahte Google Reklamı AnyDesk

Zararlı Yazılım Kampanyası

28-05-2021

NativeZone

Backdoor/SolarWinds

28-05-2021

Facefish

Backdoor/Linux Rootkit

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Veri İhlali Tür/Platform

18-05-2021

Eliptik Yazılım ve Ticaret AŞ

BtcTurk

18-05-2021

E-Data Teknoloji Pazarlama Anonim Şirketi

www.bayipazar.com

20-05-2021

Pakten Sağlık Ürünleri Sanayi ve Ticaret AŞ

SQL Injection/onlemmarket.com

Haber Yazısı 1

VSCode Uzantılarında Yeni Keşfedilen Hatalar Tedarik Zinciri Saldırılarına Neden Olabilir

TARİH: 26 Mayıs 2021

Popüler Visual Studio Code uzantılarında ortaya çıkarılan ciddi güvenlik açıkları, saldırganların yerel makinelerin güvenliğini aşmasının yanı sıra bir geliştiricinin tümleşik geliştirme ortamı (IDE) aracılığıyla sistemleri oluşturma ve dağıtmalarına olanak sağlayabilir.

Güvenlik açığı bulunan uzantılar, bir geliştiricinin sisteminde uzaktan rastgele kod çalıştırmak için kullanılabilir ve sonuçta tedarik zinciri saldırılarının önünü açabilir.

Söz konusu uzantılardan bazıları, "LaTeX Workshop", "Rainbow Fart", "Open in Default Browser" ve "Instant Markdown" olup, bunların tümü, aralarında yaklaşık iki milyon kurulum topladı.

Açık kaynaklı güvenlik platformu Snyk'ten araştırmacılar, 26 Mayıs'ta yayınlanan bir derin incelemede, "Geliştirici makineler genellikle önemli kimlik bilgilerine sahiptir ve (doğrudan veya dolaylı olarak) ürünün birçok parçasıyla etkileşime girmelerine olanak tanır. Bir geliştiricinin özel anahtarını sızdırmak kötü niyetli bir paydaşın kod tabanının önemli kısımlarını klonlamasına ve hatta üretim sunucularına bağlanmasına izin verebilir." dedi 

Üçüncü taraf bağımlılıkları için açık olan şey, artık IDE eklentileri için de açık. Snyk araştırmacıları Raul Onitza-Klugman ve Kirill Efimov, “bir uygulamaya doğal bir risk getiriyorlar. Hem özel yazılı kod parçaları hem de üzerine inşa edildikleri bağımlılıklar nedeniyle potansiyel olarak tehlikeliler. Burada VS Kodu için gösterilenler diğer IDE'ler için de geçerli olabilir, bu da uzantıları veya eklentileri körü körüne yüklemenin güvenli olmadığı anlamına gelir ." dedi

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Araştırmacılar, Sertifikalı PDF Belgelerini Değiştirmek için 2 Yeni Hack Gösterdi

TARİH: 29 Mayıs 2021

Siber güvenlik araştırmacıları, bir saldırganın imzayı geçersiz kılmadan sertifikalı içerik üzerinde kötü amaçlı içerik görüntüleyerek bir belgenin görünür içeriğini değiştirmesine olanak sağlayabilecek, onaylı PDF belgelerine yönelik iki yeni saldırı tekniğini açıkladı.

Bochum Ruhr-University'den araştırmacılar , yıllar boyunca PDF spesifikasyonunun güvenliğini sistematik olarak analiz eden araştırmacılar , "Saldırı fikri, farklı izin seviyeleri altında sertifikalı belgelere ek açıklamalar eklemeye veya imzalamaya izin veren PDF sertifikasyonunun esnekliğinden yararlanıyor" dedi .

Bulgular, bu hafta düzenlenen 42. IEEE Güvenlik ve Gizlilik Sempozyumu'nda ( IEEE S&P 2021 ) sunuldu .

Evil Annotation ve Sneaky Signature saldırıları olarak adlandırılan iki saldırı , dijital imzaların (onay imzası olarak da bilinir) ve sertifika imzaları olarak adlandırılan daha esnek varyantının uygulanmasını yöneten spesifikasyondaki kusurlardan yararlanarak PDF sertifikasyon sürecini manipüle etmeye dayanır.

Sertifika imzaları ayrıca, belirli form alanlarına metin yazma, ek açıklamalar sağlama ve hatta birden çok imza ekleme yeteneği de dahil olmak üzere, onaylayıcı tarafından belirlenen izin düzeyine dayalı olarak PDF belgesinde farklı değişiklik alt kümelerine izin verir.

Daha da rahatsız edici olan çalışma, Adobe Acrobat Pro ve Reader'da yüksek ayrıcalıklı JavaScript kodunu yürütmenin - örneğin kullanıcıyı kötü amaçlı bir web sitesine yönlendirmenin - bu tür bir kodu EAA ve SSA aracılığıyla sertifikalı belgeye artımlı bir güncelleme olarak gizlice sokmanın mümkün olduğunu ortaya çıkardı. Zayıflık ( CVE-2020-24432 ) Adobe tarafından Kasım 2020 için Salı Yaması güncellemesinin bir parçası olarak ele alındı .

Bu tür saldırıları savuşturmak için araştırmacılar, FreeText, Stamp ve Redact ek açıklamalarının yasaklanmasını ve ayrıca imza alanlarının sertifikasyondan önce PDF belgesinde tanımlanan konumlarda ayarlanmasını ve ardından geçersiz bir sertifikaya sahip imza alanlarının eklenmesini cezalandırmayı tavsiye ediyor. durum. Araştırmacılar ayrıca , PDF belgesinde bulunan şüpheli öğeleri vurgulamak için onaylı belgeleri ayrıştıran PDF-Detector adlı Python tabanlı bir yardımcı program oluşturdular .

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. VSCode
  2. PDF
  3. Zararlı Yazılımlar
  4. Zafiyetler
  5. Exploitler

 

BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog