BlackCat veya diğer adıyla ALPHV fidye yazılımı çetesi, Las Vegas’taki konaklama ve eğlence şirketi olan MGM Resorts’a sızarak hizmetlerde kesintilere yol açtı.
Siber tehdit aktörleri, MGM Resorts’u işlevsiz hâle getirmenin 10 dakikalık bir telefon görüşmesiyle gerçekleştiğini iddia etti.
KÜRESEL OTEL ŞİRKETİNİ KESİNTİYE UĞRATTILAR
Kötü amaçlı yazılım arşivi vx-underground tarafından yayınlanan bir gönderiye göre, ALPHV/BlackCat fidye yazılımı grubu, geçtiğimiz günlerde MGM Resorts siber kesintisinin sorumluluğunu üstlendi.
Çete, MGM Resorts’tan fidye almak için yaygın sosyal mühendislik taktiklerini ve içeriden bilgi almak için çalışanların güvenini kazanmayı tercih ettiğini belirtti.
İLK ERİŞİM ON DAKİKALARINI ALDI
Çeteye göre uluslararası otel şirketine sızmak, bir şirket çalışanıyla yapılan on dakikalık telefon konuşmasıyla gerçekleşti.
Çetenin yaptığı açıklamada “ALPHV fidye yazılımı grubunun MGM Resorts’a saldırmak için yaptığı tek şey LinkedIn’e girmek, bir çalışan bulmak ve ardından Yardım Masasını aramaktı.” ifadeleri kullanıldı.
Şirket, Las Vegas’ta bulunan kumarhanelerindeki slot makinelerinin kapandığını fark etmesiyle birlikte kesintiler yaşamaya başladı. Bir süre faaliyet gösteremeyen şirket, bir süre sonra açıklama yaparak “Yemek, eğlence ve oyun dâhil olmak üzere tüm tesislerimiz şu anda faaliyette.” açıklamasında bulundu.
BlackCat ya da ALPHV, Windows ve Linux gibi farklı işletim sistemleri için kötü amaçlı yazılımların kolayca özelleştirilmesine olanak tanıyan platformlar arası bir programlama dili olan Rust’u ilk kez başarıyla kullanmasıyla bilinen bir fidye yazılımı grubu.
Grup, birden fazla işletim sistemini hedef almalarına ve Rust ile yazılmış kötü amaçlı yazılımları analiz etmek için tasarlanmamış güvenlik kontrollerini atlamalarına olanak tanıyan Rust’u kullanarak tespit edilmekten kurtulmayı ve kurbanlarının dosyalarını başarıyla şifrelemeyi başarmakla öne çıkıyor.
Grup, RaaS (Hizmet Olarak Fidye Yazılımı) ortaklık programını ilk olarak Aralık 2021’de orijinal adı ALPHV olan bir dark web forumunda duyurdu. Grup yaklaşık olarak Aralık 2021’den bu yana faaliyet gösteriyor.
Siber güvenlik uzmanlarının Windows, Mac ve Linux işletim sistemlerinden hangisini tercih ettiklerini tespit edebilmek için sistemlerin artısını eksisini bilmek gerekiyor. Tüm özellikler dikkate alındığında, Linux birçok açından öne çıkan işletim sistemi olarak görülüyor.
İŞLETİM SİSTEMİ NEDİR?
İşletim sistemi, sistem yazılımıdır. Bu yazılım, tüm bilgisayar yazılımlarını ve donanımlarını kontrol etmenin yanı sıra çeşitli bilgisayar programları için hizmetler sağlar.
İşletim sistemleri için sık sık belkemiği benzetmesi yapılır çünkü onsuz hiçbir kullanıcı veya sistem etkileşime giremez. İşletim sistemi, kullanıcı ve sistem arasındaki aracıdır.
En çok kullanılan üç ana işletim sistemi ise Mac , Windows ve Linux.
KİŞİSEL BİLGİSAYARLARDA MAC KULLANMANIN AVANTAJLARI
1- Aynı üretici (Apple), Mac’in hem işletim sistemlerini hem de bilgisayarlarını geliştiriyor. Böylece, sistemlerin ve cihazların uyum eksikliği olmaması sayesine performans açısından büyük bir avantaja sahip. Cihazlara ve bilgisayarlara ek olarak, örneğin monitörler, fareler ve klavyeler gibi elektronik ekipmanlar da Apple tarafından geliştirilerek uyumlu ve sorunsuz bir şekilde çalışıyor.
2- MacOS’u yeni bir kullanıcının bile kullanması çok kolaydır. Kullanıcı deneyimini kolaylaştıran görsel kılavuzlara sahiptir.
3- Apple’ın minimalist tasarım anlayışı sebebiyle ürünlerin bir yerden bir yere taşınması kolaydır.
4- Mac ürünleri yenilikçidir. Mac bilgisayarlarda, uluslararasılığa izin veren bir USB Type-C bağlantı noktası bulunur. Ek olarak, Mac bilgisayarlarda, basit bir dokunuşla, kaydırarak veya parmak hareketleriyle çeşitli işlemleri gerçekleştirmenizi sağlayan multi-touch dokunmatik fare bulunur.
5- Mac ürünleri çeşitli farklı tehditlere karşı daha dayanıklıdır. Bu, siber saldırılar konusunda önlem alınmasına gerek olmadığı anlamına gelmez.
1- Mac ürünleri oldukça maliyetlidir. Bu, geliştiricilerin ve programcıların bu ürünleri satın almasına mani olabilir. Kalitesini koruyan ikinci el ürünleri tercih etmek maliyet konusuna çözüm olarak görülebilir.
2- Geliştiriciler ve programcılar için daha az yazılım mevcut. Apple tarafından geliştirilmeyen programların çoğunun Mac cihazlarla uyumlu olmadığı ortaya çıkıyor ve bu da geliştiriciler için sorun teşkil edebiliyor.
3- Yakınlarda bir Apple mağazası yoksa, herhangi bir sorun çıkması durumunda cihazınızı tamir ettirmekte zorlanabilirsiniz. Bu ürünlerin tamirinde uzmanlaşmış kişi sayısının az olması gibi durumlar da geliştiriciler ve programcılar için çok sinir bozucu olabilir, onların bu ürünleri ve cihazları tercih etmelerine engel olabilir.
WINDOWS CİHAZLARININ AVANTAJLARI
Windows, dünyadaki kullanıcılar tarafından kullanılan en popüler işletim sistemidir. Bu, çoğu kişi zaten Windows programlarını kullanmış olacağından, uyum sürecine olan ihtiyacı ortadan kaldırır.
Windows cihazları Mac ile karşılaştırıldığında çok daha uygun bir fiyata gelir. Uygun fiyata iyi tasarlanmış ekipmanlara sahip olmanın yanı sıra, aradığınız cihaz türüne ve hangi amaçla kullanacağınıza bağlı olarak fiyatları değişen bir ürün yelpazesine sahip olabilirsiniz.
Windows, mevcut PC programlarının çoğuyla uyumludur, bu da ona Mac’e kıyasla çok büyük bir avantaj sağlar.
Fare ve klavye gibi elektronik ekipmanlar açısından daha fazla çeşitlilik söz konusudur.
Windows çok popüler ve yaygın olarak kullanıldığından, PC uzmanları bu işletim sistemi ile uğraşırken büyük miktarda bilgiye sahip olacaklardır. Karşılaşılan sorunları çözecek bir uzman bulmak çok daha kolaydır. Bu, programcılar için büyük bir avantaj.
WINDOWS CİHAZLARININ DEZAVANTAJLARI
Çoğu Windows bilgisayarı aslında Microsoft tarafından oluşturulmadığından bu aygıtlar kararsızdır. Windows’un bazı işlevleri şu anda yüklü olan yazılımla tamamen uyumlu olmayabilir. Bu, programcılar ve geliştiriciler için sorunlara neden olabilir.
Bu işletim sistemi dünyadaki çoğu insan tarafından kullanıldığı için Windows virüslere ve siber saldırılara karşı savunmasızdır. Hackerlar, Windows kullanıcılarını hedef alarak geliştiriciler ve programcılar için bir tehdit oluşturur.
MAC, LINUX VE WINDOWS ARASINDAKİ FARKLAR
Mac, Linux ve Windows, piyasada bulunan ve bireylerin kullanabileceği en popüler üç işletim sistemi olarak öne çıkıyor. Bununla birlikte, aralarında mevcut olan birkaç belirgin fark söz konusudur. Kullanıcıların %90’ından fazlasının tercihi konumunda olan Windows, üç işletim sisteminden en baskın olarak kullanılanı haline geldi. Üçünden en az kullanılanı ise kullanıcıların yalnızca %1’inin tercihi olan Linux’tur.
Mac ise, dünya genelinde %7’lik kullanım oranıyla ikinci sırada yer alıyor. 100 dolardan başlayan Windows, maliyet açısından yüksek olsa da kullanıcıları Apple tarafından oluşturulmuş bir Mac sistemi satın almaya zorlayan Mac işletim sistemi kadar pahalı değildir.
Linux ise tamamen ücretsizdir ve her yerde herkes tarafından indirilebilir ve kullanılabilir. Bu üç işletim sistemi arasındaki farklar dosya yapısı, kayıt, değiştirilebilir ara yüzler ve bunların komut terminalleri olmak üzere 4 ana başlıkta toplanabilir:
1- DOSYA YAPISI
Windows:
Bu işletim sistemi, kullanıcıya ait çeşitli dosyaları depolamak için dizin türü bir yapı kullanır. Bazı klasörler de dahil olmak üzere sürücüler içeriyordu. En yaygın klasör türleri arasında belgeler, resimler, videolar, müzikler ve indirilenler yer almaktadır.
Bu dosyalardan herhangi biri bu klasörlerde saklanır, ancak kullanıcı isterse yeni bir klasör oluşturabilir.
Ayrıca Windows, işletim sisteminin bir parçası olarak, silinen dosyaların saklanabileceği bir geri dönüşüm kutusuna sahiptir.
Mac:
Mac’in dosya yapısı MAC OS X’tir. Kullanıcılar bu işletim sistemini kullanırken “finder” fonksiyonu aracılığıyla Mac’in sabit diskine girebilirler.
Kullanıcılar /Application veya /Developer gibi çeşitli dizinleri ziyaret ederek dosya sistemlerini ve dizin yapılarını keşfedebilirler.
Linux:
Bu işletim sisteminin dosya yapısı tamamen benzersizdir.
Bu, bu işletim sistemini geliştirmek için kullanılan kodun farklı olmasının bir sonucu olabilir.
Linux’un dosya yapısı, verileri bir ağaç şeklinde depolamak üzere çalışır. Bu tek dosya ağacından birçok farklı sürücü depolanabilmektedir.
2- KAYIT DEFTERİ
Windows:
Bu işletim sisteminin ana veritabanı olan bir kayıt defteri vardır. Bu, Windows’un bilgisayarınızdaki tüm ayarları sakladığı anlamına gelir.
Windows, cihazla ilgili bilgilerin yanı sıra parolalar da dahil olmak üzere kullanıcıya ait tüm bilgileri saklamaktan sorumludur.
Windows’un kayıt defteri, kullanıcıların tüm anahtarları ve değerleri görmesini sağlayan bir tür düzenleyici içerir.
Mac:
Bu tür işletim sistemi, uygulama ayarlarının tamamını bir dizi .plist dosyasında saklar. Bu dosyaların farklı tercihler klasörleri vardır.
Bu dosya, tüm özelliklere düz metin olarak sahiptir veya ikili biçimde görünebilirler.
Kullanıcılar /Library/Preferences klasöründe saklanan bu özellikleri bulabilirler.
Linux:
Bu işletim sisteminin kendilerine ait bir kayıt defteri yoktur. Uygulama ayarları program bazında kaydedilir.
Bu, dosyaların hiyerarşik bir şekilde biçiminde depolanma şekliyle aynıdır. Linux’ta, depolama için zorunlu olarak merkezi bir veritabanı yoktur, bu nedenle bu, periyodik temizlemeye gerek yoktur.
3- DEĞİŞTİRİLEBİLİR ARAYÜZLER
Windows:
Bu işletim sisteminin arayüzü, Windows 8’in piyasaya sürülmesine kadar değiştirilebilir olmak zorunda değildi.
Mac:
Bu işletim sistemi, sanal ağ arayüzlerinin harmanlanmasına imkan tanır. Bu, sistem tercihleri ve “arayüzlerin yönetilmesi” (managing the interfaces) üzerine tıklanarak gerçekleştirilir.
Linux:
Bu işletim sistemi, çeşitli ara yüzler arasında hızlı ve kolay geçiş sağlar. GNOME ve KDE de dahil olmak üzere bunu yapmaya yardımcı olan çeşitli yardımcı programlar vardır.
Bu yardımcı programlar farklı yönlere odaklanmaya yardımcı olur.
4- KOMUT TERMİNALİ
Windows:
Bu işletim sisteminde, komut istemi bir karakutudur ve çeşitli talepleri yerine getirmek için kullanılır.
Bu işletim sisteminde bazen “Windows Komut İşlemcisi” olarak da anılır. Bu komut istemi, çeşitli toplu iş dosyalarının yanı sıra taleplerin yürütülmesini sağlar.
İdari amaçlar ve fonksiyonlar için de kullanılabilmesinin yanı sıra sorun gidermeye ve Windows sorunlarının düzeltilmesine yardımcı olabilir.
Mac:
Bu işletim sistemi, bir terminal uygulaması olarak bir konsol sağlar. Mac’in bir konsolu, bir komut satırı, bir istemi ve aynı zamanda da bir terminali vardır.
Daha derine inmek için, bu terimlerin her birinin ne anlama geldiğini anlamak önemlidir.
Komutları yazmak için bir komut satırı kullanılır, bir bilgi istemi kullanıcılara bilgi sağlar ve kullanıcıların komutlarını çalıştırmalarını sağlar.
Terminal, aslında modern grafik kullanıcı arayüzünü sağlayan bir arayüz türüdür. Mac’te, terminali Uygulamalar (Applications) ve sonrasında Yardımcı Programlar’a (Utilities) giderek bulabilirsiniz.
Linux:
Mac’e benzer şekilde, Linux da bir terminal sağlar. Bu terminal, Uygulamalar -> Sistemler veya Uygulamalar’da ve ardından yardımcı programlarda bulunabilir.
Ek olarak, Linux, bash’ta en sık kullanılan bilgi istemi olan bir kabuk istemine sahiptir. Bu, terminalin nasıl davranacağını ve sistem tarafından çalıştırıldığında gerçekte nasıl görüneceğini belirleyecektir.
PROGRAMCILAR VE GELİŞTİRİCİLER HANGİSİNİ TERCİH EDİYOR?
Daha önce de belirtildiği gibi, Linux; Mac ve Windows ile karşılaştırıldığında daha sonra geliştirilen bir işletim sistemi. Linux, hem ücretsiz hem de açık kaynak olması yönüyle diğer ikisine kıyasla benzersiz bir konuma sahip. Bu sayede Linux kullanıcıları yazılım kodunu tamamen ücretsiz bir şekilde değiştirebilir, dağıtabilir ve yayınlayabilir. Ayrıca Linux, diğer ikisinden farklı olarak birden fazla masaüstü ve sunucu dağıtımına imkan tanır.
Linux işletim sistemi hem bulut hem de sunucu yazılımı için kullanılıyor. Linux dağıtımlarının bazı örnekleri Ubuntu ve RedHat Enterprise Linux’tur. Bu örneklerden anlayabileceğimiz gibi, Linux’un programcılar ve geliştiriciler için tercih edilebileceği görülüyor ve şimdi bu işletim sistemini cazip kılan daha fazla gerçeği inceleyelim.
LINUX’UN MAC VE WINDOWS’A ÜSTÜN GELEN TARAFLARI NELERDİR?
1. Bir işletim sistemi olarak Linux son derece güvenlidir. Bu da onu hem programcılar hem de geliştiriciler nezdinde oldukça cazip hale getirmektedir. Programcılar ve geliştiriciler her zaman güvenlik riskleriyle ilgilenirler ve bu nedenle sorunları sık sık düzelterek risklerini azaltabilirler.
2. Yukarıda da ifade edildiği gibi, Linux ücretsiz ve açıktır. Bu, programcılar ve geliştiriciler için lisans ücreti ödemeyecekleri anlamına gelir. Bu durum, henüz finansmana gücü olmayan geliştiriciler ve şirketler için son derece cazip bir özellik olarak görülebilir.
3.Linux, kullanıcıların birçok farklı dağıtıma sahip olmasına izin verir. Kullanıcılar, Linux sistemlerini kendi isteklerine ve ihtiyaçlarına göre kişiselleştirmenin yanı sıra sistemleri en büyük potansiyellerine göre optimize edebilirler. Bu esnekliğin bir sonucu olarak Linux, kullanıcı üretkenliğinde bir artış sağlar.
4.Windows ile karşılaştırıldığında, Linux çok daha sorunsuz ve daha hızlı bir işletim sistemidir. Linux ile, geliştiricilerin ve programcıların sabit disklerinde ve belleklerinde daha fazla alana sahip olmalarını sağlayan daha az merkezi işlem kullanımı (CPU) vardır.
5.Linux otomatik olarak güncellenmez, yani geliştiriciler ve programcılar sistemlerini ne zaman güncellemek istediklerini kontrol edebilirler. Bu, bu programcıların ve geliştiricilerin rastgele güncellemeler veya yeniden başlatma ile kesintiye uğramayacağı anlamına gelir. Linux’un kurulumu, Windows’un kurulum süresiyle karşılaştırıldığında çok daha hızlıdır.
6.Linux’un geniş bir kullanıcı topluluğu vardır. Bu sayede geliştiricilerin ve programcıların soruları veya sorunları için diğer kullanıcılara ulaşabilir. Ek olarak, Linux’ta birçok eğitim kursu vardır. Böylece öğrenme süreci geliştiriciler ve programcılar için kolay ve sorunsuz hale getirilebilmektedir.
SONUÇ
Linux’un herhangi bir dezavantajı yoktur. Bu işletim sisteminin sayısız avantajı, onu dünyadaki tüm kullanıcılar için son derece çekici kılmaktadır. Bahsedildiği gibi Windows ve macOS’un da avantajları vardır, ancak geliştiriciler ve programcılar, Linux’un etkin sistemleri ve hızlı çalışma süresi nedeniyle yine de Linux’u seçecektir.
Linux ayrıca kullanıcıların yaratıcı ve yenilikçi olmasına olanak tanır ve grep, awk ve piping gibi birçok güçlü araca sahiptir. Bu araçlar genellikle programcılar ve geliştiriciler tarafından kullanılır. Linux bir işletim sistemi olarak uyarlanabilir, hızlı ve güçlüdür.
‘APT-C-23’ adı ile aranan Hamas destekli bir hacker grubu, savunma, kolluk kuvvetleri ve devlet kurumlarında çalışan İsrailli yetkilileri ağına düşürmeye çalışırken yakalandı.
Saldırı, casus yazılım yerleştirmeden önce hedeflerle uzun vadeli etkileşim kurma ve sahte sosyal medya profilleri oluşturma gibi üst düzey sosyal mühendislik hilelerini içeriyor.
Bu yeni operasyona Bearded Barbie Campaign (Sakallı Barbie Operasyonu) adını veren Cybereason’daki analistlere göre, APT-C-23 ayrıca Windows ve Android cihazlar için yeni özel arka kapılar da dağıtıyor.
Tehdit aktörleri, sahte kimlikler ve çekici kadınların çalınan veya yapay zeka tarafından oluşturulan görüntülerini kullanarak birkaç sahte Facebook profili oluşturdu ve bu profiller aracılığıyla hedeflere yaklaştı. Bu profillerin gerçekmiş gibi görünmelerini sağlamak için operatörler bu profiller üzerinde aylarca çalıştılar, İbranice paylaşımlar yaptılar ve İsrail’deki grupları ve popüler sayfaları beğendiler.
SAMİMİYET OLUŞTUKTAN SONRA SOHBETİ WHATSAPP’A TAŞIMAYI TEKLİF EDİYORLAR
Bu profilleri oluşturanlar, gerçekte İsrail polisinde, savunma kuvvetlerinde, acil servislerde veya hükümette çalışan insanları hedef alan kapsamlı bir arkadaşlık ağı kurmuş oluyor. Bir süre onlarla etkileşime girerek hedefin güvenini kazandıktan sonra, rakipler sohbeti daha iyi gizlilik sağladığı için WhatsApp’a taşımayı öneriyorlar. Sohbet daha da müstehcen bir boyuta taşındığında ise tehdit aktörleri sözde daha da fazla gizlilik sağladığı gerekçesiyle Android IM uygulamasına geçiş yapıyorlar. Bu da VolatileVenom kötü amaçlı yazılımdan başkası değil.
Eş zamanlı olarak, bu sahte profil oluşturucuları, cinsel bir video içerdiği iddia edilen, ancak gerçekte BarbWire arka kapısı için bir indirici olan bir RAR dosyasına bir bağlantı gönderme yolunu seçtiler.
Başta VolatileVenom olmak üzere, sözkonusu Android kötü amaçlı yazılımı kendisini bir mesajlaşma uygulaması olarak gizliyor.
ARKA KAPI NİSAN 2020’DEN BERİ KULLANILIYOR
Cybereason, bu arka kapının en azından Nisan 2020’den bu yana APT-C-23 tarafından kullanıldığını, ancak o zamandan beri ek özelliklerle zenginleştirildiğini açıklıyor.
Ürünün ilk kez çalıştırılması ve kaydolma işlemi sırasında, uygulama sahte bir hata görüntülüyor ve kendisini cihazdan otomatik olarak kaldıracağını bildiriyor. Gerçekte ise, aşağıdaki işlevleri yerine getirerek arka planda çalışmaya devam ediyor:
Sistem tarafından oluşturulan bildirimleri devre dışı bırakma
Kurbanın cihazı Android 10 veya daha üstündeki sürümleri çalıştırıyorsa, uygulama Google Play, Chrome veya Google Haritalara ait bir simge kullanıyor. Android’in önceki sürümlerinde ise, uygulama simgesini tamamen gizliyor.
BARB(IE) VE BARBWIRE KÖTÜ AMAÇLI YAZILIMLARI
Catfish girişimlerinin bir parçası olarak, tehdit aktörleri sonunda hedefe çıplak fotoğraflar veya videolar olduğu iddia edilen bir RAR dosyası göndermekte. Ancak, bu RAR dosyası, BarbWire arka kapısının yüklenmesine neden olan Barb (ie) downloader kötü amaçlı yazılımını içeriyor.
Cybereason tarafından görülen bir Barb (ie) örneği “Windows Bildirimleri” dosya adına sahip ve başlatıldığında bir takım anti analiz denetimleri gerçekleştirmekte.
Ardından, Barb(ie) komut ve denetim sunucularına (C2) bağlanıyor ve bir sistem kimliği profili gönderirken, iki zamanlanmış görev oluşturarak süreklilik tesis ediyor. Son olarak, cihaza BarbWire arka kapısını indiriyor ve yüklüyor.
BarbWire, aşağıdakiler gibi kapsamlı yeteneklere sahip tam teşekküllü bir arka kapı olarak değerlendiriliyor:
Süreklilik
İşletim sistemi keşfi (kullanıcı adı, mimari, Windows sürümü, yüklü AV ürünleri)
Veri şifreleme
Keylogging (başka bir bilgisayarda basılan tuşları gizlice kaydetme işlemi)
Ekran görüntüsü yakalama
Ses kaydı
Ek kötü amaçlı yazılım indirme
Yerel / harici sürücüler ve dizin numaralandırma
Belirli dosya türlerini çalma ve verileri RAR formunda filtreleme
Cybereason, APT-C-23 grubunun aktif gelişimini gösterdiği en az üç farklı BarbWire varyantını örnekleyebildi.
APT-C-23, geçmişte İsrail hedeflerine yönelik birçok operasyonda kullanıldığını gördüğümüz birçok tekniği kullanıyor ancak yeni araçlar ve daha karmaşık sosyal mühendislik çabalarıyla gelişmeye devam ediyor.
Bearded Barbie Operasyonu ile önceki kampanyalar arasındaki farklılıklardan biri, grubun tespit edilmekten kaçınma konusundaki ilgisini ortaya koyan bir altyapının olmaması.
Biri Windows için diğeri Android için olmak üzere iki arka kapının kullanılması, tehdit aktörü için gerilimi daha da artıırmakta ve tehlikeye atılan hedefler için çok agresif casuslukla sonuçlanmakta.
Microsoft, Windows üzerindeki bir zafiyeti gideren yamayı etkisiz hale getiren yeni bir zero-day zafiyeti keşfetti.
Firmanın kasım ayı güncellemeleri kapsamında çıkardığı yamayı devre dışı bırakan bir 0-day keşfedildi. Windows 10, 11 ve Windows Server’da yönetici ayrıcalıkları elde edilmesine olanak sağlayan 0-day istismarı duyuruldu.
Bununla birlikte yine Microsoft’un giderdiği Exchange Sunucularını etkileyen bir güvenlik zafiyeti için PoC yayımlandı.
Kritiklik seviyesi 5,5 olanCVE-2021-41379 kodlu güvenlik zafiyeti, ‘Windows Installer’da Ayrıcalık Yükselmesi Güvenlik Zafiyeti’ olarak biliniyor. Geçtiğimiz Microsoft güncellemeleriyle giderildiği düşünülen güvenlik zafiyetinde, Microsoft’un desteklediği tüm sürümleri etkileyen yeni bir 0-day bulundu.
Doğru bir şekilde giderilmeyen zafiyetin yayımlanan istismarında, standart ayrıcalıklara sahip olunsa da sistem ayrıcalıklarıyla komut istemi açılabiliyor. Bu zafiyeti başarıyla istismar eden saldırganlar, ağ içerisinde yanal yayılmaya yardımcı olmak için ayrıcalıklarını kolayca yükseltebiliyor.
Geçtiğimiz günlerde keşfedilen, ‘cmdlet’ komutlarının yanlış okunmasıyla RCE’ye olanak sağlayan ve şirket içi Microsoft Exchange sunucularını etkileyen CVE-2021-42321, Microsoft tarafından düzeltilmişti.
TIANFU CUP ETKİNLİĞİNDE DE İSTİSMAR EDİLDİ
Sınırlı sayıda hedefli saldırılarda kullanıldığı bilinen ve 8,8’lik kritiklik seviyesine sahip CVE-2021-42321, geçtiğimiz günlerde gerçekleştirilen Tianfu Cup Uluslararası Siber Güvenlik Yarışması’nda da istismar edilmişti.
Zafiyetten başarıyla yararlanma durumunda, Exchange sunucularında uzaktan kod yürütülebiliyordu. Söz konusu güvenlik zafiyeti içinistismar kodu yayımlandı. Yayımlanan PoC’ta hedefe sadece ‘mspaint.exe’ dosyasını açıyor ve başarılı bir saldırı olayının imza modelini tanımak için kullanılabiliyor.
Uygulamanın Windows Installer’da güvenlik kısıtlamalarını düzgün bir şekilde uygulamaması nedeniyle ortaya çıkan ve güvenlik kısıtlamalarının bir sistemdeki hedeflenen dosyaları atlamasına ve silmesine neden olan CVE-2021-41379 kodlu ayrıcalık yükseltme güvenlik zafiyeti, Windows 10, Windows 11 ve Windows Server 2022 dahil olmak üzere Windows tarafından desteklenen sürümleri etkiliyor.
CVE-2021-42321 zafiyeti Microsoft güncellemeleriyle yamalanmış olsa da ortaya çıkan yeni 0-day için Microsoft’un yakın zamanda yeni güncelleme çıkarması bekleniyor.
Giderek siber tehdit aktörlerinin popüler saldırı hedefi olan Exchange Sunucuları için de sunucuların son güvenlik güncellemeleriyle güncel tutulması gerekiyor.
ABD’li teknoloji devi Microsoft, Windows işletim sistemlerinde keşfedilen PrintNightmare zafiyeti nedeniyle kullanıcılarını acil olarak güncellemeleri yüklemeye davet etti.
PrintNightmare olarak bilinen güvenlik açığının, Windows Printspooler hizmetini etkiliyor.
Siber güvenlik şirketi Sangfor’daki araştırmacılar tarafından birden fazla kullanıcının bir yazıcıya erişmesine izin veren yazdırma biriktiricisinde güvenlik açıkları bulduklarını belirtti.
Microsoft da bunun üzerine yaptığı açıklamada, güvenlik açığını istismar edebilecek saldırganların kişilerin bilgisayarlarına programlar yükleyebilecekleri, verileri görüntüleyip silebilecekleri ve hatta tam kullanıcı haklarına sahip yeni kullanıcı hesapları oluşturabilecekleri konusunda uyarıda bulundu.
Ayrıca yapılan uyarıda, güvenlik açığının, bilgisayar korsanlarına ciddi hasar vermeleri için yeterli komuta ve kontrol sağlayabileceği bildirildi.
Firmadan yapılan açıklamada, zafiyetin Microsoft tarafından geçtiğimiz yıl desteği sonlanan Windows 7 de dahil olmak üzere bütün sürümlerin yüklü olduğu bilgisayarlara zarar verebileceği belirtilirken, “Güncellemeleri hemen yüklemenizi öneririz.” tavsiyesi yer aldı.
