UpGuard arşivleri » Siber Bülten

Siber Güvenlik şirketi UpGuard, Kanadalı bir robotik şirketinde yaşanan güvenlik zafiyetini gündemine taşıdı. Şirketin zayıf güvenlikli sunucusu, Ford, GM, Tesla ve Toyota gibi otomotiv firmalarının 150 GB’lık özel verilerini açığa çıkarmakla kalmadı, kendi personelinin pasaport ve ehliyet taramaları dahil kişisel bilgilerini de sızdırmış oldu. Sızdırılan belgeler arasında ABD’li popüler otomobil firması Tesla’nın gizlilik sözleşmesi bile bulunuyor.

Sonuçtan oldukça üzgün olan Level One Robotics, dosya transferi için, açık kaynak yazılımı olan rsync’yi kullanıyor. Basitçe anlatmak gerekirse, rsync açık kaynak kodlu bir dosya transfer aracı. Uygulamayı iki sunucu arasında dosya aktarımına olanak sağlayan yedekleme diğer adıyla dosya transfer aracı olarak tanımlamak mümkün. Geleneksel kopyalama araçları dosyaların kopyalamasını A sunucusundan B sunucusuna, ihtiyaç duyulan dosyanın B’de zaten var olmasına aldırış etmeksizin rastgele bir şekilde yaparken büyük bir zaman kaybı ve bant aralığına sebep olmakta.

Rsync’nin çalışma prensibi ise şu şekilde:

Transfer aracı, A’dan B’ye hangi yeni dosyaların kopyalanması gerektiğini bilir.

B’deki hangi dosyalara artık ihtiyaç duyulmadığını ve hangilerinin silinmesi gerektiğini bilir.

Yalnızca değişmiş kısımları modifiye ederek, A’daki dosyalarla eşleştirmek için B’deki dosyaların nasıl güncelleneceğini bilir.

Mesela sonuna yeni paragraflar eklenmiş bir metin dosyasında rsync sadece yeni satırları kopyalar. Böylece bağlantının diğer ucunda zaten varolan yığınların kopyalanmasından kaçınılmış olur.

Ancak handikaplar da bulunmakta. Rsync oldukça güçlü bir uygulama ve yanlışlıkla ya da kasten yıkıcı bir hatalı ayarlamaya oldukça yatkın. Bu yüzden rsync sunucularına kimin bağlanma izni olup olmadığı konusu, hayati bir öneme sahip. Mesela karşıdaki bilgisayarın yedeğini izinsiz kullanmak istersek tek yapmamız gereken şey, boş bir dizin ile başlayıp karşı tarafın sunucusuna ‘lütfen beni senkronize et’ demek. Rsync istekte bulunan bizin her bir dosyanın kopyasına ihtiyacımız olduğunu düşünecek ve senkronize talebinde bulunan bizler istediğimizi elde etmiş olacağız.

Maalesef, Level One Robotics verilerinin kimin eline geçebileceğini kontrol etme konusunda yeterince uyanık davranamamış. Şirketin 150 GB’dan fazla kişisel ve özel verinin girişinin yapıldığı rsync sunucusunun, şirketin kendi bilgisayar ağında bulunan ve dikkatlice seçilmiş sunucular tarafından erişilebilir olması gerektiği belirtiliyor. Aksine rsync sunucusuna doğrudan internetten erişilebilir durumda olduğu biliniyor. Buradaki iyi haber ise UpGuard’ın olası bir yıkıcı hatalı ayarlamaya Level One’a rapor etmiş olması ve haberin kamuya yansımadan problemi hızlı bir şekilde çözmüş olması.

Rsync örneklerinin IP adresi tarafından kısıtlanması gerektiğini belirten UpGuard, böylece yalnızca atanmış istemcilerin bağlanabileceğini ve istemcilerin veri kümesini almadan önce kimlik doğrulaması yapması için kullanıcı erişiminin ayarlanması gerektiğini ifade ediyor. Şirkete göre bu önlemler olmadan, rsync herkese açık.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Dünyanın en büyük dört muhasebe/danışmanlık şirketi arasında yer alan Deloitte’un 5 milyon e-postayı çaldırdığı ortaya çıkmasının ardından Accenture’ın şirket verilerini siber saldırılara karşı korunmasız bıraktığını tespit edildi.

Siber güvenlik şirketi UpGuard’ın Siber Risk Araştırmaları Direktörü Chris Vickery, geçtiğimiz ay ünlü danışmanlık şirketinin bulut bazlı dört ayrı sunucuda saklanan ve şifreyle korunmayan verilerini tespit etti. Yani, söz konusu sunucuların internet sitelerine erişimi olan herkes, burada saklanan şifre ve müşteri bilgileri gibi çoğu veriyi bilgisayarına indirebiliyor.

İlgili haber>> ‘En iyi güvenlik danışmanlık şirketi’ 5 milyon e-postayı nasıl çaldırdı?

Accenture’ın müşterileri arasında büyük şirketlerin yer aldığı biliniyor. Nitekim şirketin internet sitesindeki bilgilere göre, Fortune 100 listesinde yer alan 94 şirket ve Fortune 500 listesinde yer alan şirketlerin dörtte üçü Accenture’ın müşterisi.

Engadget adlı sitenin haberine göre, saldırganların bu sunucular üzerinden erişim sağladığı bilgiler hem Accenture’ın kendisini hem de müşterilerini hedef almak için kullanılmış olabilir. Vickery, bu bilgilerin oldukça fazla olduğunu dile getirdi.

UpGuard, konuyla ilgili şu açıklamalarda bulundu: “Açığa çıkan bilgiler ihmal edilemeyecek kadar önemli bilgiler. Özellikle rakip tehditleri göz önünde bulundurduğumuzda, URL bilgileriyle herkesin erişim sağlayabileceği bu bulut sunucularında bulunan bilgilerin açığa çıkması hem Accenture’ı hem de onun binlerce üst düzey müşterisini ciddi bir finansal zarara uğratmış olabilir.”

İlgili haber>> İşte dünyanın en büyük 10 siber güvenlik şirketi

Engadget’in haberine göre, UpGuard olayı tespit ettikten hemen sonra Accenture’ı bilgilendirdi. Accenture, daha sonra sunucuları güvenli hale getirdi. Şirketin yaptığı açıklamalara göre, UpGuard, sunuculara erişim sağlayabilen yetkisiz tek ziyaretçi oldu.

Accenture, “Tarafımıza söz konusu uyarı ulaşır ulaşmaz gereken güvenlik işlemlerini gerçekleştirdik. Adli soruşturmamız şu an sürüyor. Fakat, veri tabanında yer alan e-posta ve şifre bilgilerinin en az 2,5 yıllık olduğunu ve bu bilgilerin artık kullanımda olmayan bir sistemdeki Accenture kullanıcılarına ait olduğunu belirtmemiz gerekiyor” dedi.

Bu olay, UpGuard’ın son zamanlarda keşfettiği tek veri ihlali değil. Şirket, geçtiğimiz günlerde milyonlarca ABD vatandaşının bilgilerinin sızdığı en az dört olayı daha ortaya çıkarmıştı. Gizli bilgileri hedef alan bu tarz olaylar her geçen gün daha sık karşımıza çıkarken bu durumun büyük şirketlerin siber güvenlik uygulamaları için bir uyarı niteliğinde olması gerektiği konuşuluyor.

Siber Bülten abone listesine kaydolmak için doldurunuz!

Siber Bülten

Etiket arşivi: UpGuard

Hackerlar Tesla’nın kaderiyle oynayabilir

Ünlü danışmanlık şirketi Accenture’dan siber güvenlik ihmali

Siber Güvenliğin Türkçe Hafızası

Haftalık bültenimize abone olun.