Privia Security Whatsapp’daki Casus Yazılım Riski Konusunda Uyarıyor

Privia Security Whatsapp’dakicasus yazılım riski konusunda uyarırken, Apache Solr güncellemesi, Cisco’nunVoip adaptörlerindeki kritik zafiyetlere ve sıra dışı Ransomware: Antefrigus’adikkat çekiyor.

WHATSAPP’TE CASUS YAZILIM RİSKİ

Dünyanın en popüler mesajlaşmaplatformu olan WhatsApp’ta kritik bir güvenlik zafiyeti keşfedildi.CVE-2019-11931 kodlu güvenlik zafiyeti, saldırganın özel hazırlanmış bir MP4dosyasını kurbana whatsapp üzerinden göndermesi sonucunda tetikleniyor. Whatsapp’ınMP4 dosyasının temel akış meta verilerini ayrıştırma biçiminde bulunan zafiyetsonucu, gönderilen MP4 dosyası yığın tabanlı ara bellek taşmasına (stack-basedbuffer overflow) sebep olmaktadır. Bu zafiyeti kullanan bir saldırgan uzaktankod çalıştırabilir veya DoS saldırısı gerçekleştirebilir.

Saldırganın güvenlik açığınıkullanabilmek için ihtiyacı olan tek şey hedef kurbana ait telefon numarasıdır.Saldırgan telefon numarasını bildiği kurban kişinin whatsapp’ına gönderdiğizararlı MP4 dosyası ile kurbanın haberi olmadan telefonuna casus yazılımyükleyebilir.

Güvenlik zafiyeti, 2.19.274’tenönceki Android sürümlerini, 2.19.100’den önceki IOS sürümlerini, 2.25.3’tenönceki Enterprise Client sürümlerini, 2.19.104’ten önceki Business for Androidsürümlerini ve 2.19.100’den önceki Business for IOS sürümlerini etkilemektedir.Güvenlik zafiyetinden etkilenmemek için kullanılan Whatsapp uygulamasınıngüncelleştirilmesi gerekmektedir.

Yakın dönemdegerçekleşen önemli gelişmelerin yer aldığı bu bültenler, Privia Security ekibitarafından derlenerek son kullanıcıları ve sektör uzmanlarını bilgilendirilmeküzere hazırlanmaktadır. Konu hakkında açıklama yapan Privia Security’in KurucuOrtağı Nisan Betül Erdem, “Privia Security olarak siber güvenlik sektörüne heranlamda farklılık getirmek istiyoruz. Bu doğrultuda sunduğumuz hizmetler,verdiğimiz eğitimler, geliştirdiğimiz siber güvenlik ürünlerinin yanındahazırladığımız siber güvenlik bültenleri ile de hem sektörümüzü hem de vatandaşlarıbilgilendirmeyi şirketimiz için bir görev olarak belirledik.” dedi.

CISCO VoIP ADAPTÖRLERİNDEKRİTİK ZAFİYETLER

TenableResearch siber güvenlik araş-tırmacıları, Cisco’nun SPA100 serisi VoIPadaptörlerinde 19 adet güvenlik zafiyeti keşfettiler. Zafiyetler saldırganlarınkulla-nıcı konuşmalarını dinleyebilmelerine, sahte telefon görüşmesigerçekleştire-bilmelerine ve hatta iç ağa dahil olabilmelerine sebep oluyor.

Araştırmacılarınyaptığı incelemelere göre zafiyetleri kullanan saldırganlar, sadeceadaptörlerin web arayüzlerine yönelik değil, işletim sistemlerine yönelik desaldırı gerçekleştirebiliyor. Bu durumla ilgili olarak araştırmacılar tarafındanyayınlanan blog yazısına göre, tespit edilen zafiyetler saldırgana kullanıcıkimlik bilgilerini çalma, tam yetkili kullanıcı hesabı oluşturma ve sistemüzerinde rastgele komut çalıştırma imkanı sağlıyor.

SIRADIŞI RANSOMWARE: ANTEFRIGUS

Siber güvenlik araştırmacıları,sıradışı özellikleri olan AnteFrigus adlı yeni bir fidye yazılımı tespitettiler. Fidye yazılımlarının çoğu Windows işletim sistemindeki C: diskinihedef alırken, AnteFrigus adlı fidye yazılımı ise bunun yerine çıkarılabilirdiskleri ve bağlanmış ağ sürücülerini hedef almaktadır. Bunun anlamı, zararlıyazılım C: diski içerisinde bulunan dosyaları şifrelemiyor fakat C: diskidışındaki bütün çıkarılabilir disklerin içerisinde bulunan dosyalarışifreliyor.

Araştırmacılar bunun bir hataolabi-leceğini ve yazılımın amaçladığı davranışın bu olmadığını veya bu zararlıyazılımın geliştirilmeye devam edildiğini ve fidye yazılımının test aşamasındaolduğunu belirttiler.

APACHE SOLR GÜNCELLEME YAYINLADI

Popüler arama motoru Apache Solr,uzaktan komut çalıştırma zafiyeti için güncelleme yayınladı. CVE-2019-12409koduyla yayınlanan zafiyet, Apache Solr’ın kurulumu ile beraber varsayılanolarak gelen bir konfigürasyondan kaynaklanıyor. Apache Solr’ın 8.1.1 ve 8.2.0sürümlerinin bu zafiyetten etkilendiği ve zafiyete “solr.in.sh” dosyasıiçerisinde yer alan ENABLE_REMOTE_JMX_OPTS=”true” varsayılanparametresinin sebep olduğu belirtildi. Bu özellik ile herhangi bir kimlikdoğrulama gerekmeden, varsayılan Java RMI portu üzerindeki (varsayılan port=18983)JMX monitoring özelliği aktif edilebilir ve bu özellik kullanılarak yüklenecekzararlı kodlar ile Apache Solr sunucusunda uzaktan komut çalıştırılabilir.

Zafiyet kullanılarak sunucudanmeterpreter oturumu almayı sağlan PoC kodu github üzerinden paylaşıldı. PoC kodunainternetten erişilebilir.

Zafiyetin Apache Solr 8.3 sürümüile beraber giderildiği açıklandı. Bununla beraber hala zafiyetli sürümkullanılıyorsa, ENABLE_REMOTE_JMX_OPTS parametresinin değeri “false” yapılarakda zafiyetin çözülebileceği belirtildi. Bizi sosyal medya hesaplarımızdan da takip edebilirsiniz.