Etiket arşivi: Tianfu Cup

Teknik

Microsoft’un yaması işe yaramadı: Yeni zero-day zafiyeti tüm sürümleri etkiliyor

Yorum yapın

Microsoft'un yaması işe yaramadı: Yeni zero-day zafiyeti tüm sürümleri etkiliyor

Microsoft, Windows üzerindeki bir zafiyeti gideren yamayı etkisiz hale getiren yeni bir zero-day zafiyeti keşfetti.

Firmanın kasım ayı güncellemeleri kapsamında çıkardığı yamayı devre dışı bırakan bir 0-day keşfedildi. Windows 10, 11 ve Windows Server’da yönetici ayrıcalıkları elde edilmesine olanak sağlayan 0-day istismarı duyuruldu.

Bununla birlikte yine Microsoft’un giderdiği Exchange Sunucularını etkileyen bir güvenlik zafiyeti için PoC yayımlandı.

Kritiklik seviyesi 5,5 olan CVE-2021-41379 kodlu güvenlik zafiyeti, ‘Windows Installer’da Ayrıcalık Yükselmesi Güvenlik Zafiyeti’ olarak biliniyor. Geçtiğimiz Microsoft güncellemeleriyle giderildiği düşünülen güvenlik zafiyetinde, Microsoft’un desteklediği tüm sürümleri etkileyen yeni bir 0-day bulundu.

Doğru bir şekilde giderilmeyen zafiyetin yayımlanan istismarında, standart ayrıcalıklara sahip olunsa da sistem ayrıcalıklarıyla komut istemi açılabiliyor. Bu zafiyeti başarıyla istismar eden saldırganlar, ağ içerisinde yanal yayılmaya yardımcı olmak için ayrıcalıklarını kolayca yükseltebiliyor.

Apple’dan bug bounty avcılarına ödül : Hindistanlı beyaz şapkalı hackerlar 50 bin dolar kazandı

Geçtiğimiz günlerde keşfedilen, ‘cmdlet’ komutlarının yanlış okunmasıyla RCE’ye olanak sağlayan ve şirket içi Microsoft Exchange sunucularını etkileyen CVE-2021-42321, Microsoft tarafından düzeltilmişti.

TIANFU CUP ETKİNLİĞİNDE DE İSTİSMAR EDİLDİ

Sınırlı sayıda hedefli saldırılarda kullanıldığı bilinen ve 8,8’lik kritiklik seviyesine sahip CVE-2021-42321, geçtiğimiz günlerde gerçekleştirilen Tianfu Cup Uluslararası Siber Güvenlik Yarışması’nda da istismar edilmişti.

Zafiyetten başarıyla yararlanma durumunda, Exchange sunucularında uzaktan kod yürütülebiliyordu. Söz konusu güvenlik zafiyeti için istismar kodu yayımlandı. Yayımlanan PoC’ta hedefe sadece ‘mspaint.exe’ dosyasını açıyor ve başarılı bir saldırı olayının imza modelini tanımak için kullanılabiliyor.

Uygulamanın Windows Installer’da güvenlik kısıtlamalarını düzgün bir şekilde uygulamaması nedeniyle ortaya çıkan ve güvenlik kısıtlamalarının bir sistemdeki hedeflenen dosyaları atlamasına ve silmesine neden olan CVE-2021-41379 kodlu ayrıcalık yükseltme güvenlik zafiyeti, Windows 10, Windows 11 ve Windows Server 2022 dahil olmak üzere Windows tarafından desteklenen sürümleri etkiliyor.

CVE-2021-42321 zafiyeti Microsoft güncellemeleriyle yamalanmış olsa da ortaya çıkan yeni 0-day için Microsoft’un yakın zamanda yeni güncelleme çıkarması bekleniyor.

Giderek siber tehdit aktörlerinin popüler saldırı hedefi olan Exchange Sunucuları için de sunucuların son güvenlik güncellemeleriyle güncel tutulması gerekiyor.

Dijital Güvenlik, Klavye Delikanlıları, Zafiyet

Tianfu Cup’ta Çinli hackerlar popüler yazılımları hackledi!

Yorum yapın
Hacker yarışması Tianfu Cup’ta popüler yazılımlar sınıfta kaldı

Çin’in “en prestijli” hackleme yarışması olarak nitelendirilen “Tianfu Cup” sona erdi. Tianfu Cup, geçtiğimiz hafta sonu Çin’in Chengdu kentinde gerçekleştirildi. Bu seneki yarışmanın hedefi popüler yazılımların zafiyetini bulmaktı.

23 HACK GİRİŞİMİNİN 11’İ BAŞARILI OLDU

Tianfu Cup’a katılan hackerların hedeflediği yazılımlar arasında iOS14, Adobe PDF Reader, Windows 10,      Ubuntu, Chrome, Safari, Firefox ve Edge gibi popüler yazılımlar vardı.

Tianfu Cup’tan yapılan açıklamada ise 23 saldırı girişiminden 11 saldırının başarılı olduğu ifade edildi.

Tianfu Cup’ta hedef alınan sistem ve yazılımlar ise şu şekilde:

  • iOS 14 (iPhone 11 Pro)
  • Android (Samsung Galaxy S20)
  • Windows 10 (versiyon 2004)
  • Chrome
  • Ubuntu
  • Firefox
  • Safari
  • Docker
  • Adobe PDF Reader
  • QEMU
  • VMWare EXSi
  • TP-Link (Asus router yazılımı)
    hacker.

Palo Alto’dan 250 saatlik ücretsiz siber güvenlik eğitimi

ÖDÜL Qihoo 360’A GİTTİ

Yarışmada, orijinal bir açık kullanarak seçilen bir hedefi hacklemek üzere 15 takım katıldı. Yarışma sonucunda Çinli siber güvenlik devi Qihoo 360 birinci olarak 744 bin 500 dolarlık ödülü almaya hak kazandı.

Apple’ın açığını bulan Ünüver: Elimizde henüz bildirmediğimiz zafiyet var

TÜM AÇIKLAR YAZILIM ÜRETİCİLERİNE BİLDİRİLDİ

Yarışmanın amacı yazılımlardaki zafiyetleri bulup bunlardan faydalanmak olmadığı için tespit edilen bütün açıklar, yazılım üreticilerine bildirildi.

VMWARE ZAFİYETLERİ KABUL ETTİ

Ortaya çıkartılan bütün zafiyetler, “Pwn20Own” denilen hackleme yarışmasının kurallarına uygun bir biçimde gerçekleştirildiği ifade edildi.

ESXi, Qemu ve Docker için asıl zorluk işletim sisteminin kontrolünü ele geçirmekti. Ancak zafiyetlerin detayları açıklanmadı. VMware, hackerların ESXi üzerindeki hackleme girişimlerinin ‘başarılı’ olduğunu söyledi.

Apple, Google, Microsoft gibi yazılım üreticileri, açıklarla ilgili bilgilendirildi. VMware şirketi, Tianfu Cup’ta ortaya çıkartılan zafiyetlerin ardından ürünlerinde güncelleştirmelere gitti. Şu an için ‘zafiyetleri’ ortaya çıkarılan bu sistemler için diğer şirketler, halka açık bir şekilde ürünlerinde zafiyetlerin bulunduğunu kabul etmedi.

 

Siber Bülten abone listesine kaydolmak için formu doldurunuz