2022 36. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

36.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih	Exploit Başlığı	Tür/Platform
02-09-2022	WordPress Plugin Netroics Blog Posts Grid 1.0- Stored Cross-Site Scripting (XSS)	XSS/ WordPress
02-09-2022	WordPress Plugin Testimonial Slider and Showcase 2.2.6- Stored Cross-Site Scripting (XSS)	CSS/ WordPress
02-09-2022	Sophos XG115w Firewall 17.0.10 MR-10 -Authentication Bypass	Bypass/Sophos

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür/Platform
01-09-2022	CVE-2022-28799	Hesap ele geçirme/TikTok
03-09-2022	CVE-2022-3075	Sıfırıncı gün zafiyeti/Google Chrome

Eylül ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür/Hedeflenen Platform
02-09-2022	Prynt Stealer	Arka kapı
02-09-2022	DeadBolt	Fidye yazılımı
02-09-2022	Çin Özgürlük Tuzağı -isimli kitap görünümünde-	Android zararlı yazılımı/Uygur Türkleri hedeflenmekte

Haftanın Veri İhlalleri

Tarih	Veri İhlali Başlığı	Tür/ Platform
01-09-2022	Biblos Alaçatı Turizm Yatırımları A. Ş.	Fidye yazılım saldırısı
01-09-2022	Posta ve Telgraf Teşkilatı Biriktirme ve Yardım Sandığı	Zararlı yazılım aracılığıyla yetkisiz erişim
01-09-2022	1.800'den Fazla Android ve iOS Uygulaması, Sabit Kodlu AWS Kimlik Bilgilerini Sızdırdı	AWA bulut hizmetleri
03-09-2022	Samsung veri ihlali	Yetkisiz erişim

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haber Yazısı 1

Uzmanlar, 1,4 Milyon Kullanıcılı Zararlı Chrome Uzantısı Tespit Etti

TARİH: 31 Ağustos 2022

Netflix ve buna benzer çok kullanıcılı popüler platformlar kılığına bürünen beş Google Chrome web tarayıcısı uzantısının, kullanıcıların geçmiş etkinliklerini izlediği ve perakende satış ortağı programlarından kâr sağladığı tespit edildi.

McAfee araştırmacıları Oliver Devane ve Vallabh Chole, "Uzantılar, kullanıcıların Netflix gösterimlerini birlikte izlemelerini, web sitesi kuponlarını ve bir web sitesinin ekran görüntülerini almalarını sağlamak gibi çeşitli işlevlere sahip." Dedi .

Uzantılar, ziyaret edilen web sitelerinde sekmeleri tutmak, e-ticaret portallarına kötü amaçlı kod enjekte etmek, sorumlu bir JavaScript parçası yüklemek gibi işlevler için tasarlanmıştır. Saldırganların kurbanlar tarafından yapılan satın almalar için bağlı kuruluş programları aracılığıyla para kazanmasını sağlar.

Chrome Web Mağazası üzerinden erişilebilen ve 1,4 milyon kez indirilen söz konusu tarayıcı eklentileri aşağıdaki gibidir:

- Netflix Partisi (mmnbenehknklpbendgmgngeaignppnbe)- 800.000 indirme
- Netflix Partisi (flijnhifgdcbhglkneplegafminjnhn)- 300.000 indirme
- FlipShope – Fiyat Takip Uzantısı (adikhbfjdbjkhelbdnffogkobkekkkej)- 80.000 indirme
- Tam Sayfa Ekran Görüntüsü Yakalama – Ekran Görüntüsü Alma (pojgkmkfincpdkdgjepkmdekcahmckjp)- 200.000 indirme
- AutoBuy Flash Satışları (gbnahglfafmhaehbdmjedfhdmimjcbed)- 20.000 indirme

- Bu beş eklentinin tamamı Chrome Web Mağazası'ndan kaldırıldı. Bununla birlikte kullanıcıların, yüklenen uzantıların daha fazla riski azaltmak için Chrome tarayıcılarından manuel olarak kaldırmaları önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Apple, Aktif Olarak Sömürülen Güvenlik Açığını Düzeltmek İçin Eski iPhone'lar için iOS Güncellemesi Yayınladı

TARİH: 1 Eylül 2022

Apple geçtiğimiz haftalarda, vahşi doğada aktif olarak sömürülen kritik bir güvenlik açığını gidermek için eski iPhone'lar, iPad'ler ve iPod touch cihazlarına yönelik güvenlik güncellemelerini yayınladı.

CVE-2022-32893 (CVSS puanı: 8.8) olarak izlenen eksiklik, WebKit'i etkileyen ve kötü amaçlarla oluşturulmuş web içeriği işlenirken rastgele kod yürütülmesine yol açabilecek bir sınır dışı yazma sorunudur.

iOS 12.5.6 güncellemesi iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ve iPod touch (6. nesil) için kullanılabilir. Apple, danışma belgesinde "iOS 12, CVE- 2022-32894'ten etkilenmez" dedi. En son yama seti, iPhone üreticisinin 18 Ağustos 2022'de gönderilen güncellemelerin bir parçası olarak iOS 15.6.1, iPadOS 15.6.1, macOS 12.5.1 ve Safari 15.6.1'deki iki kusuru düzeltmesinden haftalar sonra geldi.

- Eski iOS cihazlarının kullanıcılarının, olası tehditleri azaltmak için güncellemeleri mümkün olan en kısa sürede uygulamaları önerilir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

Google Chrome Zafiyeti Sitelerin Sessizce Sistem Panosu İçeriğinin Üzerine Yazmasına Neden Oluyor

TARİH: 02 Eylül 2022

Google Chrome web tarayıcısındaki ve Chromium tabanlı alternatiflerdeki "önemli" bir güvenlik sorunu, kötü amaçlı web sayfalarının herhangi bir kullanıcı onayı veya yalnızca ziyaret ederek etkileşime girmeden otomatik olarak pano içeriğinin üzerine yazmasına izin verebilir.

Geliştirici Jeff Johnson'a göre pano zehirlenmesi saldırısının yanlışlıkla Chrome 104 sürümünde tanıtıldığı söyleniyor.

Sorun Apple Safari ve Mozilla Firefox'ta da mevcut fakat Chrome'da sorunu ciddi hale getiren şey, bir kullanıcı hareketinin içeriği panoya kopyalaması gereksiniminin şu anda bozuk olmasıdır.

Pano verilerini değiştirme yeteneği, güvenlikle ilgili sonuçlar doğurur. Varsayımsal bir saldırı senaryosunda, bir düşman, kurbanı sahte bir açılış sayfasını ziyaret etmeye ve hedef tarafından daha önce kopyalanan ve kontrolleri altındaki bir kripto para cüzdanının adresini yeniden yazmaya ve böylece yetkisiz fon transferlerine neden olabilir.

Alternatif olarak, tehdit aktörleri özel hazırlanmış web sitelerine bir bağlantı ile panonun üzerine yazabilir ve bu da kurbanların tehlikeli yazılımları indirmesine neden olabilir.

- Google, sorunun zaten farkında ve kusurun ciddiyeti ve kötü niyetli aktörler tarafından kötüye kullanılma olasılığı göz önüne alındığında, yakında bir yamanın yayınlanması bekleniyor. Bu arada, kullanıcıların, finansal işlemler gibi web üzerinde hassas işlemler gerçekleştirmeden önce, kes/kopyala ve yapıştır işlemleri arasında web sayfası açmamaları ve panolarını doğrulamaları önerilir.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz.