Bilgi güvenliği şirketi Zerodium, Microsoft Outlook e-posta istemcisinde uzaktan kod yürütülmesine (RCE) izin veren 0-day güvenlik zafiyeti ödüllerinin 400.000 dolara kadar yükseldiğini duyurdu.
Şirket tarafından atılan bir tweette yeni ödeme miktarının kalıcı olmadığı belirtilirken başvuru süresinin ne zaman sona ereceğinin hala net olmadığı ifade edildi.
Zerodium’un Windows’a ait Microsoft Outlook’ta bulunan RCE zafiyetini bulanlara yönelik düzenli olarak verdiği ödül 250.000 dolar. Microsoft’un e-posta istemcisi iletileri alırken veya indirirken ‘sıfır tıklama’ olarak adlandırılan ve herhangi bir etkileşim olmadan uzaktan kod yürütülmesini sağlayan güvenlik açığı için ise 400 bin dolar veriliyor.
ÖDÜL 250 BİNDEN 400 BİNE ÇIKARILDI
Zerodium tarafından yapılan açıklamada şu ifadeler yer aldı: “Microsoft Outlook RCE’leri karşılığında yapacağımız ödemeyi geçici olarak 250 bin dolardan 400 bin dolara çıkarıyoruz. Outlook’ta e-posta alırken veya indirirken, kötü amaçlı e-posta mesajını okumak veya bir eki açmak gibi herhangi bir kullanıcı etkileşimi gerektirmeden uzaktan kod yürütülmesine yol açan sıfır tıklama istismarlarını bildirecek kişiler arıyoruz.”
Şirket ayrıca e-postanın açılmasını veya okunmasını gerektiren zaafiyetler karşılığında daha düşük miktarlarda da olsa ödül verdiğini açıkladı. Zerodium ayrıca şu anda Mozilla Thunderbird’de uzaktan kod yürütülmesine yol açan açıklar için 200 bin dolara kadar ödül verdiğini ve 2019’dan bu yana verilen ödülün aynı olduğunu hatırlattı. Mozilla Thunderbird için Microsoft Outlook’ta olduğu gibi zaafiyet ödemeleri için de aynı koşullar geçerli.
BAŞVURU SÜRESİNİN UZUN OLACAĞI ÖN GÖRÜLÜYOR
Bir e-posta istemcisindeki RCE, saldırganlara mevcut tüm hesaplara erişim izni veriyor. Şirket sıfır tıklama zaafiyetlerini bildirmek için bir “deadline” belirtmemiş olsa da bu sürenin oldukça uzun olabileceği düşünülüyor.
31 Mart 2021’de Zerodium, WordPress RCE açıkları için ödülün geçici olarak üç katına çıktığını açıklamıştı, ödül bugün hala geçerli. En popüler açık kaynaklı içerik yönetim sisteminde (CMS) bir zafiyet bildirme karşılığında yapılan düzenli ödeme ise 100.000 dolar.
Şu anda, geçici olarak artırılan ödüllerin verildiği listede WordPress, Mozilla Thunderbird ve Microsoft Outlook etkin olarak görülüyor.
E-posta almayanımız var mı? Sorunun cevabı belli: Tabii ki yok! İş yerlerimizden, okullarımızdan, mağazalardan ve aklınıza gelen çoğu yerden e-postalar alıyoruz. Peki aldığınız e-postalarda çeşitli tuzaklar olduğunun ne kadar farkındayız? E-posta takip araçlarına aşina mıyız? E-postaları okuduğumuz konum bilinebiliyor mu? Okuduğumuz e-postalarda ne kadar vakit geçirdiğimizi öğrenebilirler mi? Eğer bu soruların yanıtlarını merak ediyorsanız, gelin hem sizleri nasıl takip ettiklerini hem de sizi takip etmelerini nasıl minimize edeceğinizi anlatalım.
Çoğu şirket veya kuruluşun sizi takip etmek istediği uzun zamandır biliniyor. Size dair bilgiler öğrenebilmek, profilinizi çıkarmada ve sonrasında kullanılacak stratejiyi oluşturmada önemli bir noktayı oluşturuyor. Hali hazırda gerek sosyal medyada gerekse internet sitelerinde profilinizi çıkarmaya yarayan araçlar olsa da ek bir seçenek daha var: E-posta izleme pikselleri.
Yanlış duymadınız. Size gönderilen e-postaların içeriğindeki görsellerde bulunan herhangi bir pikseli, gelen e-postayı açıp açmadığınızı, nerede açtığınızı, içerikte ne kadar süre geçirdiğiniz gibi bilgileri öğrenmek için kullanıyorlar. Uzmanlara göre ise bu durum son zamanlarda ciddi bir artış içerisinde.
Söz konusu pikseller ilgili e-postalarda bulunuyor. Ancak sizin bu pikseli fark etmeniz düşük bir olasılık. Bu sayede işlerini daha kolay halledebiliyorlar. Size gönderilen e-postada bulunan bu ‘izleyici’ pikseller, siz e-postayı açtığınızda karşı tarafa haber veriyor. Sadece bununla da sınırlı değil. Sizin hakkınızdaki birçok veriyi toplayabiliyor.
İZLEYİCİ PİKSELLERİ NASIL ÖNLEYEBİLİRSİNİZ?
Her ne kadar şirketler ve kuruluşlar bunu ‘müşterilerinin zevklerini anlama’ adı altında yapsalar da sonuç olarak birilerinin sizi izlediği hissi, rahatsız olmanıza yetiyor. Siz farkında olmadan sizi izleyen bu piksellerin önüne geçebilmenizin ise birkaç yolu var.
İlk olarak web üzerinde Gmail’i açın ve sağ üstteki ‘Ayarlar’ simgesini tıklayın. Ardından ‘Tüm ayarları gör’ seçeneğini tıklayıp gelen ekrandaki ‘Genel’ bölümünden ‘Resimler’ kısmını bulun. Resimler kısmını gördüğünüzde karşınızda iki seçenek olacak: Bunlardan ilki ‘Bilinmeyen kaynaktan gelen resimleri her zamana görüntüle’ iken diğer seçenek ‘Bilinmeyen kaynaktan gelen resimleri görüntülemeden önce sor’ olacaktır. Siz de ‘Bilinmeyen kaynaktan gelen resimleri görüntülemeden önce sor’ seçeneğini tıklayarak söz konusu pikselli maillerin önüne geçebilirsiniz.
Eğer Apple işletim sistemi MacOS üzerinde kullanıyorsanız benzer durum burada da geçerli. Mail’e girip, ‘Tercihler’e, daha sonrasında ‘Görüntüleme’ kısmından ‘Mesajlara uzak içeriği yükle’ seçeneğini onaylarınızdan kaldırın. Outlook’da ise yine benzer biçimde ‘harici resimleri otomatik olarak indir’ seçeneğiyle sizi izleyen piksellerin önüne geçebilirsiniz. Aynı komutları mobil cihazlarınız üzerinden de yapabilirsiniz.
Eğer ‘resimler’ üzerinde tam anlamıyla bir güvenlik istiyorsanız çeşitli eklentiler de mevcut.
Ücretsiz ve açık kaynaklı bir eklenti olan ‘Ugly Email’, bir süredir yaygın bir biçimde kullanılıyor. Aynı zamanda bu eklenti, izleme piksellerine karşı alternatif bir çözüm yolu sunuyor. Ugly Email; Gmail, Chrome ve Firefox gibi tarayıcılara kurulabiliyor.
Ugly Email, siz e-postanın kendisini açmadan önce, Gmail’de izleme pikselleri olan e-postaların yanında bir göz simgesi koyuyor. Bu vesileyle içerisinde izleme pikseli barındıran resimlerden isteğe bağlı bir biçimde uzak durabiliyorsunuz. Göz simgesiyle işaretlenmiş bir e-postayı açtığınızda dahi Ugly Email, izleme pikselini engelleyebilmek için çalışmaya devam ediyor.
‘Trocker’ ise izleyici piksellere çare olabilecek diğer bir eklenti. Chrome ve Firefox gibi tarayıcılara kurulabilen Trocker aynı zamanda Gmail, Yahoo ve Outlook ile de uyumlu. Ugly Email gibi ücretsiz olan eklenti, izleme pikselleri bulunan e-postaları, iletiyi açtığınızda konu başlığındaki küçük ‘T’ simgesiyle size bildirir. Böylelikle hem izleme piksellerini engelleyebilir hem de izleme pikseli bulunan e-postaların farkına varabilirsiniz.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
