Giriş
Notepad++, son zamanlarda tedarik zincirindeki güvenlik açıklarını gidermek amacıyla güncelleme mekanizmasında “çift kilit” tasarımını benimsemiştir. Bu yenilik, yazılım güvenliğini artırarak kullanıcıların verilerini koruma konusunda önemli bir adım olarak değerlendirilmektedir.
Çift Kilit Mekanizması
Notepad++’un yeni çift kilit sistemi, CVE kodları ile ilişkilendirilmiş güvenlik açıklarından kaçınmayı amaçlamaktadır. 8.9.2 sürümü ile kullanıma sunulan bu mekanizma, başlangıçta 8.8.9 sürümünde, GitHub’dan imzalı yükleyicinin doğrulanması ile işe başlamıştır. İkinci aşama ise notepad-plus-plus.org alanından gelen imzalı XML dosyasının kontrol edilmesidir. Bu uygulama, güncelleme hizmetinden dönen XML dosyasının dijital olarak imzalandığını (XMLDSig) ifade eder.
Güvenlik İçin Ek Önlemler
Çift kilit sisteminin yanı sıra, otomatik güncelleme işlevine yönelik ek güvenlik önlemleri de alınmıştır:
- libcurl.dll dosyasının kaldırılması; DLL yan yükleme riskini ortadan kaldırmıştır.
- İki güvensiz cURL SSL seçeneği: CURLSSLOPT_ALLOW_BEAST ve CURLSSLOPT_NO_REVOKE kaldırılmıştır.
- Eklenti yönetim yürütmesi sadece WinGUp ile aynı sertifika ile imzalanmış programlar için kısıtlanmıştır.
Ayrıca, kullanıcılar UI kurulum sırasında otomatik güncelleyiciyi hariç tutabilir veya MSI paketini şu komut ile dağıtabilir:
msiexec /i npp.8.9.2.Installer.x64.msi NOUPDATER=1
Etkilenen Sistemler
Notepad++’un güncelleme altyapısının, Haziran 2025’te gerçekleştirilen bir siber saldırı sonucunda tehlikeye girdiği bildirilmektedir. Lotus Blossom adlı tehdit grubunun bu saldırıyı gerçekleştirdiği düşünülmektedir. Araştırmalar, saldırganların Notepad++ güncelleyicisini kullanan bazı kullanıcıları hedef alarak kötü amaçlı sunuculara yönlendirdiğini göstermektedir.
Saldırılar, daha eski sürümlerdeki zayıf güncelleme doğrulama kontrollerini hedef alarak gerçekleştirildi ve 2 Aralık 2025‘te tespit edilene kadar devam etti. Saldırganlar, saldırı zincirinin bir parçası olarak “Chrysalis” adlı özel bir arka kapı kullanmıştır.
Çözüm ve Korunma
Tüm Notepad++ kullanıcıları için önerilen en önemli adım, yazılımı 8.9.2 sürümüne güncellemektir. Yükleyicilerin her zaman resmi alan olan notepad-plus-plus.org adresinden indirilmesi kritik öneme sahiptir.
Sonuç
Güvenli bir deneyim için Notepad++ kullanıcıları, hemen 8.9.2 sürümüne güncellemeli ve yükleyicilerini resmi web sitesinden indirme alışkanlığı edinmelidir. Ek olarak, otomatik güncellemeleri devre dışı bırakmayı düşünebilirler. Bu basit önlemler, güvenlik tehditlerine karşı koruma sağlamak için oldukça etkili olacaktır.
