Siber Güvenlik

Kritik: Hack’ler OAuth Hatasını Kullanarak Malware Yaygınlaştırıyor!

teknomers
teknomers

Giriş

Son zamanlarda siber suçlular, yasadışı OAuth yönlendirme mekanizmasını kullanarak e-posta ve tarayıcılar üzerindeki kimlik avı korumalarını aşmayı hedefliyor. Bu saldırılar özellikle kamu ve devlet kurumlarını hedef alarak, kullanıcıları kötü niyetli uygulamalara yönlendirmektedir.

Contents

Saldırı Nasıl Çalışıyor?

Saldırılar sırasında, siber saldırganlar OAuth 2.0 protokolünü kullanarak, kendi kontrol ettikleri bir kiracıda kötü niyetli OAuth uygulamaları oluşturur ve bu uygulamaları kullanıcı verilerine ve kaynaklarına erişim sağlamak için yapılandırır. Microsoft Defender araştırmacılarına göre, bu uygulamalar genellikle e-imza talepleri, Sosyal Güvenlik bildirimleri, toplantı davetleri ve şifre sıfırlama gibi sahte içeriklerle desteklenmektedir.

Saldırganlar, sahte OAuth talep URL’lerini içeren belgeler oluşturur, bu da kullanıcıların bu URL’lere güvenmesine yol açar. Yönlendirmeler, kullanıcıları sahte kimlik avı sayfalarına yönlendirir ve bu durum, hesap bilgilerini ele geçirme girişimlerini kolaylaştırır.

Etkilenen Sistemler

Bu saldırılar, özellikle aşağıdaki sistemleri ve kuruluşları hedef alır:

  • Kamu ve devlet kurumları
  • Özel sektör kuruluşları
  • Herhangi bir OAuth 2.0 kullanımına sahip uygulamalar

Sıklıkla kullanılan yönlendirme parametreleri arasında scope ve prompt=none gibi hatalı parametreler bulunmaktadır. Bu hatalı parametreler, kimlik sağlayıcının kullanıcıları saldırganın kontrolündeki URL’lere yönlendirmesine neden olur.

Çözüm ve Korunma

Microsoft, kuruluşların aşağıdaki önlemleri almalarını önermektedir:

  • OAuth uygulamaları için izinleri sıkılaştırma
  • Güçlü kimlik koruma yöntemlerinin uygulanması
  • Koşullu Erişim politikalarının belirlenmesi
  • Kimlik, e-posta ve sonunda ortak tespit sistemlerinin kullanılması

Ayrıca, bu saldırıların kimlik tabanlı tehditler olduğu ve OAuth çerçevesindeki bir davranışı istismar ettiği unutulmamalıdır.

Sonuç

Kullanıcıların, özellikle e-posta ve kimlik doğrulama sistemlerine yönelik bu tür saldırılara dikkat etmeleri gerekmektedir. Kuruluşlar, OAuth uygulama izinlerini gözden geçirerek, sistemlerini bu tür tehditlerden korumak için güncellemeli ve gerekli güvenlik önlemlerini almak için hemen harekete geçmelidir.

Sağlık ve İlaç Sektörlerini Hedef Alan ResolverRAT Trojanı: Yeni Bir Siber Tehdit
Güvenlik denetiminden sonra yeni MOVEit Transfer kritik kusurları bulundu
Bilim adamları LAMOST kullanarak düşük kütle öncesi beyaz cüce ikilisini keşfettiler
Çinli Bilgisayar Korsanları ShadowPad ile Güney Amerika Diplomatik Kuruluşlarını Hedefliyor
Cisco, Birden Fazla Ürünü Etkileyen Yeni Güvenlik Açıkları için Güvenlik Yamaları Yayınladı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Yunanistan, Akrotiri Üssü’ne Saldırının Ardından Kıbrıs’a Donanma Gönderdi
Sonraki Makale 2026 Kanlı Ay Tutulması: En Güzel Fotoğraflarla Eşsiz Bir Gece!

Sanal Medya

Son Eklenenler

Meta’nın Akıllı Gözlüklerine Gizlice Yüz Tanıma Kodları Eklendi!
Genel
Amazon’un yeni oyun planı: James Bond ve AI Snoop Dogg ile tanışın
Liste
WWDC 2026’dan Neler Beklemeli: Siri Yenilikleri ve Apple İnovasyonları
Genel
TSMC CEO’su C.C. Wei: Müşteri talebini karşılamak uzun sürecek
Donanım
Fantastik Dünyalara ve Denizlere Yolculuk Sunan Oyunlar
Oyun
Cisco, CVE-2026-20230 İçin Kritik Yamanı Yayınladı: Acil Güncelleyin!
Siber Güvenlik