Siber Güvenlik

Acil: Instructure, Canvas Açığında Hackerların Portalı Ele Geçirdiğini Doğruladı

teknomers
teknomers

Giriş

Eğitim teknolojileri devi Instructure, Canvas giriş portallarında bir güvenlik açığı nedeniyle hackerların değişiklikler yaparak fidye mesajı bırakmasına olanak tanıdığını doğruladı. Bu olay, özellikle eğitim kurumlarının bilgi güvenliği açısından büyük bir tehdit oluşturuyor.

Contents

Saldırı Nasıl Çalışıyor?

Instructure’ün duyurusuna göre saldırılar, birden fazla CVE kodu ile ilişkili olan cross-site scripting (XSS) açıklarını kullanarak gerçekleştirildi. Bu açıklar, saldırganın yetkilendirilmiş admin oturumlarına erişebilmesine olanak tanıdı. Hacker grubu ShinyHunters, 29 Nisan’da yapılan ilk saldırının ardından, aynı açığı tekrar kullanarak Instructure’u fidye ödemeye zorlamak amacıyla 7 Mayıs’ta bir siber saldırı daha düzenledi.

  • İlk saldırıda 3.6 terabayt uncompressed veri çalındı.
  • İkinci saldırı, ilk ihlalin ardından kullanıcıları baskı altına almak için gerçekleştirildi.
  • Saldırgan, kullanıcı oluşturulan içerik özelliklerindeki XSS hatalarını kullanarak kötü amaçlı JavaScript ekledi.

Etkilenen Sistemler

Instructure, söz konusu güvenlik açığının Free-for-Teacher ortamını etkilediğini belirtmiştir. Bu, bireysel eğitmenler için sunulan ücretsiz ve sınırlı Canvas LMS versiyonudur. Saldırganlar, Canvas giriş portallarında bir mesaj bırakmış ve eğitim kurumlarına 12 Mayıs’a kadar iletişime geçmeleri gerektiği uyarısını yapmışlardır.

Çözüm ve Korunma

Instructure, canvas sistemini geçici olarak kapatarak kötü niyetli etkinliklerin yayılmasını önlemek için ek önlemler almıştır. Canvas, 9 Mayıs’ta tekrar erişime açılmıştır. Ancak şu anda Free-for-Teacher hesapları kapalı tutulmaktadır.

  • Güvenlik açığının tespit edilmesinin ardından Instructure, kötü niyetli tarafların erişimini hemen iptal etti.
  • Veri güvenliği ve entegrasyon süreçlerinin geliştirilmesine yönelik çalışmalar yapılmaktadır.

Sonuç

Eğer eğitim sektörü içinde yer alan bir kurum veya bireyseniz, hemen gerekli güncellemeleri yapmalı ve sistem güvenlik önlemlerini gözden geçirmelisiniz. Gerekirse, portların kapatılması gibi tedbirler alınmalıdır. Unutmayın, siber güvenlik sürekli bir dikkat gerektirir.

Bitcoin Fiyatları SEC X Hesap Hackinden Sonra Yükseldi
Yeni Yönergeler IoT Güvenlik Ürünlerinin Nasıl Test Edileceğini Açıklıyor
Sağlık Hizmeti Sağlayıcıları Üçüncü Taraf Tedarikçilere Yönelik Fidye Yazılımı Saldırılarına Karşı Plan Yapmalıdır
Siber Güvenlik Platformlarının Yükselişi
Google Cloud, Chronicle’a Özelleştirilmiş Algılama Ekliyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Dağıtımlardan Korkmayı Bırakın: Laravel Pennant ile Özellik Bayrakları
Sonraki Makale Brawl Dünyasında Devrim Yaratacak RNG Kodları Açıklandı

Sanal Medya

Son Eklenenler

Kripto Fonlu Çin Peptit Laboratuvarlarının Hızla Büyüme Sırrı Nedir?
Genel
Retro Oyun Tutkunu: Sega Genesis’i Plak Çalarsız Oyun Yükleme Denemesi
Donanım
Üssünü Koru: Anime Kodlarıyla Stratejik Hamleler
Oyun
Anime Kodlarıyla Üssünü Koru: Stratejik Oyun Fırsatları
Oyun
Kritik Uyarı: CISA, SolarWinds Serv-U Güvenlik Açığını KEV Kataloğuna Ekledi
Siber Güvenlik
Stellar Blade’den Heyecan Verici Kan Yağmuru Duyuruldu!
Oyun