DOLAR 18,5851
EURO 18,4118
ALTIN 1.025,30
BIST 3.551,80
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 20°C
Az Bulutlu
İstanbul
20°C
Az Bulutlu
Cum 21°C
Cts 21°C
Paz 21°C
Pts 21°C

Privia Security Whatsapp’daki Casus Yazılım Riski Konusunda Uyarıyor

18.12.2019
A+
A-

Privia Security Whatsapp’dakicasus yazılım riski konusunda uyarırken, Apache Solr güncellemesi, Cisco’nunVoip adaptörlerindeki kritik zafiyetlere ve sıra dışı Ransomware: Antefrigus’adikkat çekiyor.

WHATSAPP’TE CASUS YAZILIM RİSKİ

Dünyanın en popüler mesajlaşmaplatformu olan WhatsApp’ta kritik bir güvenlik zafiyeti keşfedildi.CVE-2019-11931 kodlu güvenlik zafiyeti, saldırganın özel hazırlanmış bir MP4dosyasını kurbana whatsapp üzerinden göndermesi sonucunda tetikleniyor. Whatsapp’ınMP4 dosyasının temel akış meta verilerini ayrıştırma biçiminde bulunan zafiyetsonucu, gönderilen MP4 dosyası yığın tabanlı ara bellek taşmasına (stack-basedbuffer overflow) sebep olmaktadır. Bu zafiyeti kullanan bir saldırgan uzaktankod çalıştırabilir veya DoS saldırısı gerçekleştirebilir.

Saldırganın güvenlik açığınıkullanabilmek için ihtiyacı olan tek şey hedef kurbana ait telefon numarasıdır.Saldırgan telefon numarasını bildiği kurban kişinin whatsapp’ına gönderdiğizararlı MP4 dosyası ile kurbanın haberi olmadan telefonuna casus yazılımyükleyebilir.

Güvenlik zafiyeti, 2.19.274’tenönceki Android sürümlerini, 2.19.100’den önceki IOS sürümlerini, 2.25.3’tenönceki Enterprise Client sürümlerini, 2.19.104’ten önceki Business for Androidsürümlerini ve 2.19.100’den önceki Business for IOS sürümlerini etkilemektedir.Güvenlik zafiyetinden etkilenmemek için kullanılan Whatsapp uygulamasınıngüncelleştirilmesi gerekmektedir.

Yakın dönemdegerçekleşen önemli gelişmelerin yer aldığı bu bültenler, Privia Security ekibitarafından derlenerek son kullanıcıları ve sektör uzmanlarını bilgilendirilmeküzere hazırlanmaktadır. Konu hakkında açıklama yapan Privia Security’in KurucuOrtağı Nisan Betül Erdem, “Privia Security olarak siber güvenlik sektörüne heranlamda farklılık getirmek istiyoruz. Bu doğrultuda sunduğumuz hizmetler,verdiğimiz eğitimler, geliştirdiğimiz siber güvenlik ürünlerinin yanındahazırladığımız siber güvenlik bültenleri ile de hem sektörümüzü hem de vatandaşlarıbilgilendirmeyi şirketimiz için bir görev olarak belirledik.” dedi.

CISCO VoIP ADAPTÖRLERİNDEKRİTİK ZAFİYETLER

TenableResearch siber güvenlik araş-tırmacıları, Cisco’nun SPA100 serisi VoIPadaptörlerinde 19 adet güvenlik zafiyeti keşfettiler. Zafiyetler saldırganlarınkulla-nıcı konuşmalarını dinleyebilmelerine, sahte telefon görüşmesigerçekleştire-bilmelerine ve hatta iç ağa dahil olabilmelerine sebep oluyor.

Araştırmacılarınyaptığı incelemelere göre zafiyetleri kullanan saldırganlar, sadeceadaptörlerin web arayüzlerine yönelik değil, işletim sistemlerine yönelik desaldırı gerçekleştirebiliyor. Bu durumla ilgili olarak araştırmacılar tarafındanyayınlanan blog yazısına göre, tespit edilen zafiyetler saldırgana kullanıcıkimlik bilgilerini çalma, tam yetkili kullanıcı hesabı oluşturma ve sistemüzerinde rastgele komut çalıştırma imkanı sağlıyor.

SIRADIŞI RANSOMWARE: ANTEFRIGUS

Siber güvenlik araştırmacıları,sıradışı özellikleri olan AnteFrigus adlı yeni bir fidye yazılımı tespitettiler. Fidye yazılımlarının çoğu Windows işletim sistemindeki C: diskinihedef alırken, AnteFrigus adlı fidye yazılımı ise bunun yerine çıkarılabilirdiskleri ve bağlanmış ağ sürücülerini hedef almaktadır. Bunun anlamı, zararlıyazılım C: diski içerisinde bulunan dosyaları şifrelemiyor fakat C: diskidışındaki bütün çıkarılabilir disklerin içerisinde bulunan dosyalarışifreliyor.

Araştırmacılar bunun bir hataolabi-leceğini ve yazılımın amaçladığı davranışın bu olmadığını veya bu zararlıyazılımın geliştirilmeye devam edildiğini ve fidye yazılımının test aşamasındaolduğunu belirttiler.

APACHE SOLR GÜNCELLEME YAYINLADI

Popüler arama motoru Apache Solr,uzaktan komut çalıştırma zafiyeti için güncelleme yayınladı. CVE-2019-12409koduyla yayınlanan zafiyet, Apache Solr’ın kurulumu ile beraber varsayılanolarak gelen bir konfigürasyondan kaynaklanıyor. Apache Solr’ın 8.1.1 ve 8.2.0sürümlerinin bu zafiyetten etkilendiği ve zafiyete “solr.in.sh” dosyasıiçerisinde yer alan ENABLE_REMOTE_JMX_OPTS=”true” varsayılanparametresinin sebep olduğu belirtildi. Bu özellik ile herhangi bir kimlikdoğrulama gerekmeden, varsayılan Java RMI portu üzerindeki (varsayılan port=18983)JMX monitoring özelliği aktif edilebilir ve bu özellik kullanılarak yüklenecekzararlı kodlar ile Apache Solr sunucusunda uzaktan komut çalıştırılabilir.

Zafiyet kullanılarak sunucudanmeterpreter oturumu almayı sağlan PoC kodu github üzerinden paylaşıldı. PoC kodunainternetten erişilebilir.

Zafiyetin Apache Solr 8.3 sürümüile beraber giderildiği açıklandı. Bununla beraber hala zafiyetli sürümkullanılıyorsa, ENABLE_REMOTE_JMX_OPTS parametresinin değeri “false” yapılarakda zafiyetin çözülebileceği belirtildi. Bizi sosyal medya hesaplarımızdan da takip edebilirsiniz.

REKLAM ALANI
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

Social media & sharing icons powered by UltimatelySocial
%d blogcu bunu beğendi: