İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2019 41. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

41.Hafta Siber Güvenlik Haberleri

Haber Yazısı 1

BİRLEŞİK DEVLETLERİN YAPTIRIMLARINI YAYINLAMA SEBEBİYLE VENEZUELADAKİ ADOBE HESAPLARI ASKIYA ALINDI

TARİH: 8 Ekim 2019

California merkezli şirket Adobe, Birleşik Devletlerin Latin Amerika ülkesine uygulanan yaptırımlar çerçevesinde Venezuela’da bulunan tüm hesapları devre dışı bıraktı ve abonelikleri iptal etti.

Trump yönetimi, 5 Ağustos 2019 tarihinde cumhurbaşkanlığı makamını işgal ettiği ve ülke vatandaşlarının insan haklarını ihlal ettiği iddiasıyla Venezuela Cumhurbaşkanı Nicolas Maduro’yu hedef alan bir yürütme emri ile Amerikan şirketlerinin ve bireylerinin Venezuela ile neredeyse tüm ticaretini engellemektedir.

Sonuç olarak, Adobe ülkedeki tüm hesapları devre dışı bırakmaya karar verdi. Şirketlerin ve bireylerin Photoshop, Illustrator, Acrobat Reader, Adobe After Effects, Lightroom ve Flash Player dâhil olmak üzere grafik ve multimedya yazılımlarına erişimleri engellendi.

Adobe ayrıca, Venezuelalı müşterilere herhangi bir satın alma işlemi veya ödenmemiş abonelik işlemleri için geri ödeme yapmayı reddetmektedir, çünkü başkanlık emri aynı zamanda kuruluşlarla herhangi bir işlemi "satış, servis, destek, geri ödeme, kredi vb. " yasaklamıştır. Aynı zamanda ücretsiz Adobe ürünlerine erişimin de kaldırıldığı ve hiçbir Venezuelalı kullanıcının şirketin hiçbir hizmetine kaydolamayacağı anlamına geliyor.

Şirket Venezuelalı kullanıcıları devre dışı bırakmadan önce, Adobe hesaplarına kaydetmiş oldukları verileri indirmeleri için 28 Ekim'e kadar süre verdi. Yürütme emrinin son bulma günü verilmediğinden dolayı ve geri alma kararını yalnızca ABD hükûmeti verebileceği için şirket, tüm gelişmeleri yakından izleyeceğini ve yasal olarak izin verildiği anda Venezuela'ya hizmetleri geri yüklemek için her türlü çaba gösterileceğini söyledi.

Şu anda Microsoft, Google, Facebook ve Twitter gibi diğer ABD teknoloji şirketlerinin Venezuela'daki müşterileri için benzer hizmet yasakları getirmeyi planladıkları veya belirlemedikleri henüz belli değil.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

MİCROSOFT EKİM 2019 SALI GÜNCELLEME YAMALARI YAYINLANDI

TARİH: 8 Ekim 2019

Microsoft, Windows işletim sistemlerinde ve ilgili yazılımlarda 9'u kritik, 49'u önemli ve birinin önem derecesi orta derecede olan toplam 59 güvenlik açığını kapatmak için Ekim 2019 Salı güvenlik güncelleştirmelerini yayınladı. Bu ayki Windows güncellemesinde Adobe Flash Player için bir güncelleme yaması bulunmamaktadır.

Microsoft kullanıcıları için hatırlatma olarak bir bildirimde bulundu. Windows 7 ve Windows Server 2008 R2, bu iki işletim sistemi için genişletilmiş desteğin önümüzdeki iki ay içinde bitmek üzere olacağını ve 14 Ocak 2020'den itibaren artık güncelleme alamayacaklarını bildirmiştir.

CVE-2019-1238 ve CVE-2019-1239 olarak izlenen bu iki kritik güvenlik açığı, mağdurları Internet Explorer aracılığıyla özel hazırlanmış bir web sitesini ziyaret etmeleri için kandırarak uzaktan sömürebilmektedir.

Microsoft geçen ay yayınlanan güvenlik yamaları gibi RDP (Remote Desktop Protocol) saldırısı olan Uzak masaüstü istemci uygulamasındaki uzaktan kod yürütme zafiyetinin sömürülmesiyle istemci bilgisayarları uzaktan kontrol eden açık için de yama yayınladı. Üç kritik RCE (Remote Code Execution) zafiyeti bulunan Microsoft Edge hafıza bozulma hatası, diğer bir kritik RCE hatası ise AZURE APP servisinde bulunan hak yükseltme hatasıdır. Ekim ayında Microsoft tarafından eklenen ve önemli olarak işaretlenen diğer güvenlik açıkları aşağıdaki Microsoft ürün ve hizmetlerinde bulunmaktadır:

- Microsoft Windows
- Internet Explorer
- Microsoft Edge
- ChakraCore
- Microsoft Office, Office Services ve Web Apps
- SQL Server Management Studio
- Open Source Software
- Microsoft Dynamics 365
- Windows Update Assistant

Bu açıkların çoğu hak yükseltmeye izin verirken bazısı uzaktan kod yürütme saldırısına sebep olmakta, diğerleri bilginin ifşasına, XSS, güvenlik özelliklerinin atlatılması, spoofing, tampering ve Dos saldırılarına sebep olmaktadır. Windows kullanıcılarına ve sistem yöneticilerine en son yayınlan güvenlik yamalarını uygulamaları şiddetle tavsiye edilir.

En son Windows güvenlik güncelleştirmelerini yüklemek için, Ayarlar → Güncelleme ve Güvenlik → Windows Güncelleme → Bilgisayarınızdaki güncellemeleri kontrol et seçeneğine gidebilir veya güncellemeleri manuel olarak yükleyebilirsiniz.

[2] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

WİNDOWS İÇİN APPLE ITUNES VE ICLOUD RANSOMWARE ZERO-DAY SALDIRISI

TARİH: 10 Ekim 2019

BitPaymer ve iEncrypt ransomware saldırılarının arkasındaki siber suç grubunun, antivirüs algılamasından kaçınmak için Apple’ın Windows için iTunes ve iCloud yazılımıyla birlikte gelen az bilinen bir bileşeni etkileyen sıfırıncı gün güvenlik açığından yararlandığı tespit edildi.

Söz konusu güvenlik açığı olan bileşen, arka planda sessizce çalışan ve gelecekteki güncellemelerin Apple yazılımı için otomatik olarak indirilmesi de dâhil olmak üzere, çeşitli düşük düzey ağ görevlerini otomatikleştiren, sıfır ağ yapılandırma protokolü yapılandırması olan Bonjour güncelleyicisidir.

Dikkat edilmesi gereken, Bonjour güncelleyici sistemde ayrı bir program olarak yüklendiğinden, iTunes ve iCloud ‘un kaldırılması Bonjour'u kaldırmaz; bu yüzden sonunda pek çok Windows bilgisayarda yüklü kalmıştır- bu nedenle güncellenmemiş ve sessizce arka planda çalışmaktadır. Morphisec Labs’tan siber güvenlik araştırmacıları, saldırganların otomotiv endüstrisinde BitPaymer Ransomware’deki adsız bir işletmeyi hedefledikleri ağustos ayında Bonjour ’un sıfır günlük güvenlik açığından yararlanıldığını keşfetti.

Bonjour bileşeni, çalıştırılabilir bir yolun dosya adında boşluklar içerdiğinde ve alıntı etiketlerinde ("") bulunmadığında ortaya çıkan yaygın bir yazılım güvenlik hatası olan, belirtilmemiş hizmet yolu güvenlik açığına karşı savunmasız bulundu.

Belirtilmemiş hizmet yolu güvenlik açığı, ana yola zararlı bir yürütülebilir dosya yerleştirerek, yasal ve güvenilir uygulamaları, kalıcılığı sürdürmek ve tespiti önlemek için kötü niyetli programları yürütmek üzere kandırarak kullanılabilir. Antivirüs Algılamadan kaçmanın yanı sıra, bazı durumlarda, zafiyet bulunan programın daha yüksek ayrıcalıklar altında çalıştırma hakları olduğunda, belirtilmeyen hizmet yolu güvenlik açığı da ayrıcalıkları yükseltmek için kötüye kullanılabilir. Bu özel durumda, Bonjour sıfır gün, BitPaymer Fidye yazılımının virüslü bilgisayarlarda SYSTEM hakları kazanmasına izin vermedi. Ancak, Bonjour bileşeni yasal bir işlem gibi göründüğü için kötü amaçlı yazılımın davranış izlemeye dayanan ortak algılama çözümlerinden kaçmasına izin verdi.

Morphisec Labs araştırmacıları saldırıyı keşfettikten sonra, Apple ile saldırının ayrıntılarını paylaştı, Windows 10.7 için iCloud, Windows’un 7.14 için iCloud ve Windows için iTunes 12.10.1 açığını gidermek amacıyla güncellemeler yayınlandı.

Sistemlerinde iTunes veya iCloud yüklü olan Windows kullanıcılarının, yazılımlarını en son sürümlerine güncellemeleri şiddetle tavsiye edilir. Apple yazılımlarından birini Windows bilgisayarınıza yüklediyseniz ve daha sonra kaldırdıysanız, Bonjour güncelleyici için sisteminizde kurulu uygulamaların listesini kontrol etmeli ve el ile kaldırmalısınız.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz.

KAYNAKÇA

  1. VENEZUELA
  2. MICROSOFT
  3. WINDOWS