Siber Güvenlik

Kritik İfşaat: Araştırmacı “BlueHammer” Windows Açığını Sızdırdı

teknomers
teknomers

Giriş

Microsoft’un bir güvenlik açığına yönelik güncellediği bilgilerin, bir güvenlik araştırmacısı tarafından yayımlanan exploit kodları ile tehdit altında olduğu ortaya çıktı. “BlueHammer” olarak adlandırılan bu sıfırıncı gün açığı, saldırganların sistem veya yönetici izinlerine erişim sağlamasına olanak tanıyor.

Contents

Saldırı Nasıl Çalışıyor?

BlueHammer açığı, bir yerel ayrıcalık yükseltmesi (Local Privilege Escalation – LPE) ile işleyen bir güvenlik zafiyetidir. Analist Will Dormann’a göre, bu zafiyet bir TOCTOU (time-of-check to time-of-use) ve yol karmaşası (path confusion) kombinasyonunu içermektedir. Söz konusu zafiyet, bir saldırgana, Security Account Manager (SAM) veritabanına erişim sağlayarak, yerel hesapların şifre karma değerlerine ulaşma imkânı verir.

Bu erişim, saldırganların SYSTEM izinlerine yükselmesine ve sonuç olarak makine üzerinde tam yetki elde etmesine yol açar. Dormann, “Bu noktada, saldırgan sistemi tamamen kontrol edebilir ve SYSTEM yetkisine sahip bir kabuk (shell) başlatabilir,” diye belirtti.

Etkilenen Sistemler

Açık, Microsoft’un tüm versiyonlarında etkili olabilse de, Windows Server üzerinde exploit’in başarılı olmadığı tespit edilmiştir. Araştırmacılar, exploit’in düzgün çalışmadığını ve bazı hatalar içerdiğini not etmiştir. Zafiyet, Windows işletim sisteminde yer alan aşağıdaki versiyonları kapsamaktadır:

  • Windows 10
  • Windows 11
  • Windows Server 2019
  • Windows Server 2022

Çözüm ve Korunma

Microsoft’un resmi bir yama sağlamadığı bu durumda, kullanıcılar kendi güvenliklerini artırmak için aşağıdaki önlemleri almalıdır:

  • Herhangi bir güvenlik açığından yararlanmak için kullanıcı izinlerini en aza indirin.
  • Güvenlik yazılımlarını güncel tutun ve sıfırıncı gün açıklarına karşı koruma sağlayan çözümleri tercih edin.
  • Ağ trafiğini ve kullanıcı aktivitelerini sürekli izleyin.

Eğer cihazlarınızda herhangi bir güvenlik açığına karşı koruma önlemleriniz yoksa, potansiyel riskleri göz önünde bulundurarak gerekli güncellemeleri ve önlemleri acilen almanız önerilir.

Sonuç

BlueHammer açığı kullanıcılar için önemli bir tehdit oluşturmaktadır. Bu zafiyeti fırsat bilen saldırganlar, yerel erişim elde ederek sistem kontrolünü ele geçirebilir. Kullanıcıların bu tür tehditlere karşı hemen müdahale etmeleri gerekmektedir; gerekli güncellemeleri yapmalı ve sistem izinlerini gözden geçirerek potansiyel saldırılara karşı kendilerini korumalıdır.

LastPass güvenlik ihlali şifreli müşteri parola kasalarını sızdırdı
Küresel Saldırı: Operation Endgame Rhadamanthys ve Elysium Botnet’i Çökertti
Bumblebee ve Latrodectus Kötü Amaçlı Yazılımları Gelişmiş Kimlik Avı Stratejileriyle Geri Dönüyor
Çinli hackerlar yıllar önce ABD’nin tren, su sistemleri gibi kritik altyapılarına sızmış, 5 yıl boyunca gölgede kalmıştı
Kötü Amaçlı Aktörler Nakit Kazanırken Sosyal Mühendislikte Bilgili Artışlar
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Google, iOS’ta çevrimdışı çalışan bir AI sesli not uygulaması sundu
Sonraki Makale Robotaksilerde Uzaktan Operatörlerin Müdahaleleri Hakkında Bilgi Yok

Sanal Medya

Son Eklenenler

Apple’ın Yeni AirPods’unda Neden Kamera Olabilir? Gizemli Kullanım Alanları!
Genel
Indiana belediye başkanının yapay zeka merkezi protestocuları hakkında skandal sözleri
Donanım
Yeni Steam Makinesi ve Steam Çerçevesi Yaz İçin Geliyor
Oyun
Acil: Hack’ler Everest Forms Pro Açığından WordPress Sitelerini Ele Geçiriyor!
Siber Güvenlik
Laravel Kuyruk Mimarisi: Üretimde Arka Plan İşlemleri için Cron Görevlerini Kullanmayı Neden Bıraktım
Yazılım
Yapay Zeka Serif Fontları Ele Geçiriyor: Neden Bu Değişim Oluyor?
Genel