EN
EN

2020 26.Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

26.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

Kullanıcıların Casusluğunu Yakalayan 100'den Fazla Yeni Chrome Tarayıcı Uzantısı Kaldırıldı

TARİH: 22 Haziran 2020

Google, kısa bir süre önce petrol ve gaz, finans ve sağlık sektörlerini hedefleyen "büyük küresel gözetim kampanyasının" bir parçası olarak hassas kullanıcı verilerini yasadışı olarak topladığı tespit edildikten sonra Chrome Web Mağazası'ndan 106 uzantı daha kaldırdı.

Geçtiğimiz haftalarda bulguları açıklayan Awake Security, kötü amaçlı tarayıcı eklentilerinin tek bir internet alan adı kayıt kuruluşu olan GalComm'a geri bağlandığını söyledi. Ancak, casus yazılım çabasının arkasında kimin olduğu hemen belli değil. Awake Security, "Bu kampanya ve Chrome uzantıları, kurbanın ekran görüntüsünü alma, kötü amaçlı yazılım yükleme, panoyu okuma ve jetonları ve kullanıcı girişlerini etkin bir şekilde toplama gibi işlemleri gerçekleştirdi" şeklinde açıklama yaptı.

Chrome Web Mağazası'ndaki aldatıcı uzantılar, kötü reklamcıların kötü amaçlı reklamlar ve diğer veri çalma kampanyaları için sömürdüğü bir sorun olmaya devam etti.

Bu şubat ayının başlarında Google, reklam yazılımı sunarken ve kullanıcıların göz atma etkinliğini saldırgan kontrollü sunuculara gönderdikten sonra kötü amaçlı yazılım tarafından saklanan 500 uzantıyı kaldırdı. Daha sonra Nisan ayında şirket, Keystore bilgilerini çalmak için kripto para cüzdanları gibi görünen başka bir 49 uzantı seti daha kaldırıldı.

Kullanıcıların Chrome tarayıcısında "chrome://extensions" adresini ziyaret ederek uzantı izinlerini gözden geçirmeleri, nadiren kullanılanları kaldırmayı düşünmeleri veya tarayıcı etkinliğine invaziv erişim gerektirmeyen diğer yazılım alternatiflerine geçmeleri önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Web Güvenliğini Atlamak ve Kredi Kartlarını Çalmak için Google Analytics'i Kullanan Hackerlar

TARİH: 23 Haziran 2020

Araştırmacılar geçtiğimiz haftalarda yaptığı açıklamada, bilgisayar korsanlarının artık virüslü e-ticaret sitelerinden kredi kartı bilgilerini gizlice çalmak için Google'ın Analytics hizmetinden yararlandığını bildirdi.

PerimeterX, Kaspersky ve Sansec'ten gelen çeşitli bağımsız raporlara göre, tehdit aktörleri artık güvenliği ihlal edilmiş web sitelerine kendi hesapları için Google Analytics tarafından oluşturulan izleme koduyla birlikte veri çalma kodu enjekte ediyor ve maksimum web güvenliği için içerik güvenliği politikalarının uygulandığı yerlerde bile kullanıcıların girdiği ödeme bilgilerini koşullarda bile dışa atmalarına izin veriyor.

Kaspersky firması, Avrupa ve Kuzey ve Güney Amerika'da dijital ekipman, kozmetik, gıda ürünleri ve yedek parça satışı konusunda uzmanlaşmış yaklaşık iki düzine virüslü web sitesi bulduğunu söyledi.

Tarayıcılarda geliştirici modunu açmak, çevrimiçi alışveriş yaparken yardımcı olabilir. Ancak, yetkisiz satın alma veya kimlik hırsızlığı durumlarına dikkat etmeniz önemlidir.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

GeoVision'ın Parmak İzi ve Kart Tarayıcılarında Kritik Hatalar ve Arka Kapı Bulundu

TARİH: 16 Haziran 2020

Tayvanlı bir video gözetim sistemleri ve IP kamera üreticisi olan GeoVision, son zamanlarda saldırganların ağ trafiğini durdurmasına ve ortadaki adam saldırılarını gerçekleştirmesine izin verebilecek kart ve parmak izi tarayıcılarını etkileyen dört kritik kusurdan üçünü yamaladı. Kusurlar, Brezilya, ABD, Almanya, Tayvan ve Japonya'da çevrimiçi olarak keşfedilen 2,500'den fazla savunmasız cihazla birlikte uzaktan tehlikeye atılabilen diğer binlerce cihazı etkiler.

İlk sorun, bir saldırganın varsayılan parolayı ("admin") kullanarak bir aygıta arka kapı erişimine izin veren ve güvenlik açığından etkilenen aygıta uzaktan oturum açmasına izin veren önceden belgelenmemiş bir kök parola ile ilgilidir. İkinci bir kusur SSH yoluyla kimlik doğrulaması yapılırken sabit kodlu paylaşımlı şifreleme özel anahtarlarının kullanılmasını içerirken, üçüncü bir güvenlik açığı cihazdaki sistem günlüklerine herhangi bir kimlik doğrulama yapılmadan erişilmesini mümkün kılar.

Son olarak, firmware'de GeoVision'ın parmak izi okuyucularını etkileyen ve saldırganların cihazlarda yetkisiz kod çalıştırmasına izin veren bir arabellek taşması güvenlik açığı bulunmaktadır. Önceden kimlik doğrulaması gerektirmez. Daha da rahatsız edici bir şekilde, CVSS derecesi 10'dur ve bu da onu kritik bir kusur haline getirir.

Acronis, ilk olarak geçen ağustos ayında GeoVision'a, ardından eylül ve aralık aylarında iki kez SingCERT ile bulgularıyla temasa geçmenin yanı sıra yaklaştığını söyledi. Ancak bu ayın başlarına kadar, GeoVision arabellek taşması güvenlik açığını kapatmadan bırakırken üç kusur için (sürüm 1.22) düzeltmeler yayınlamadı.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 4

Docker Hub üzerinden Dağıtılan Zararlı Yazılım İçeren Docker Görüntüleri

TARİH: 25 Haziran 2020

Docker, yazılım uygulamalarını paketlemek ve dağıtmak için bir hizmet olarak popülerlik kazanırken, kötü niyetli aktörler, dağıtılmış hizmet reddi (DDoS) saldırılarını ve mayın kripto para birimlerini kolaylaştırmak için maruz kalan API uç noktalarını hedefleme ve kötü amaçlı yazılım bulaşmış görüntüler oluşturma fırsatından yararlanıyor.

Palo Alto Networks'ün Birim 42 tehdit istihbarat ekibi tarafından yayınlanan bir rapora göre, bu Docker görüntülerinin amacı, Docker kapsayıcılarını kullanarak bir kripto para birimi madencisi dağıtarak ve bu görüntüleri dağıtmak için Docker Hub deposundan yararlanarak para üretmektir.

Docker, Linux ve Windows için geliştiricilerin uygulamalarını, hizmetin ana bilgisayar sisteminden yalıtacak şekilde uygulamalarını sanal bir ortamda dağıtmasına, test etmesine ve paketlemesine olanak tanıyan, iyi bilinen bir hizmet olarak platform (PaaS) çözümüdür.

Docker örneklerini çalıştıran kullanıcıların ve kuruluşların, İnternet'te API uç noktalarını gösterip göstermediklerini, bağlantı noktalarını kapatıp kapatmadıklarını ve önerilen en iyi uygulamalara uyup uymadıklarını hemen kontrol etmeleri önerilir .

[4] Haber ayrıntılarına buradan ulaşabilirsiniz.

KAYNAKÇA

  1. Chrome
  2. Analytics
  3. GeoVisions
  4. Docker