Siber Güvenlik

Acil: Instructure, Canvas Açığında Hackerların Portalı Ele Geçirdiğini Doğruladı

teknomers
teknomers

Giriş

Eğitim teknolojileri devi Instructure, Canvas giriş portallarında bir güvenlik açığı nedeniyle hackerların değişiklikler yaparak fidye mesajı bırakmasına olanak tanıdığını doğruladı. Bu olay, özellikle eğitim kurumlarının bilgi güvenliği açısından büyük bir tehdit oluşturuyor.

Contents

Saldırı Nasıl Çalışıyor?

Instructure’ün duyurusuna göre saldırılar, birden fazla CVE kodu ile ilişkili olan cross-site scripting (XSS) açıklarını kullanarak gerçekleştirildi. Bu açıklar, saldırganın yetkilendirilmiş admin oturumlarına erişebilmesine olanak tanıdı. Hacker grubu ShinyHunters, 29 Nisan’da yapılan ilk saldırının ardından, aynı açığı tekrar kullanarak Instructure’u fidye ödemeye zorlamak amacıyla 7 Mayıs’ta bir siber saldırı daha düzenledi.

  • İlk saldırıda 3.6 terabayt uncompressed veri çalındı.
  • İkinci saldırı, ilk ihlalin ardından kullanıcıları baskı altına almak için gerçekleştirildi.
  • Saldırgan, kullanıcı oluşturulan içerik özelliklerindeki XSS hatalarını kullanarak kötü amaçlı JavaScript ekledi.

Etkilenen Sistemler

Instructure, söz konusu güvenlik açığının Free-for-Teacher ortamını etkilediğini belirtmiştir. Bu, bireysel eğitmenler için sunulan ücretsiz ve sınırlı Canvas LMS versiyonudur. Saldırganlar, Canvas giriş portallarında bir mesaj bırakmış ve eğitim kurumlarına 12 Mayıs’a kadar iletişime geçmeleri gerektiği uyarısını yapmışlardır.

Çözüm ve Korunma

Instructure, canvas sistemini geçici olarak kapatarak kötü niyetli etkinliklerin yayılmasını önlemek için ek önlemler almıştır. Canvas, 9 Mayıs’ta tekrar erişime açılmıştır. Ancak şu anda Free-for-Teacher hesapları kapalı tutulmaktadır.

  • Güvenlik açığının tespit edilmesinin ardından Instructure, kötü niyetli tarafların erişimini hemen iptal etti.
  • Veri güvenliği ve entegrasyon süreçlerinin geliştirilmesine yönelik çalışmalar yapılmaktadır.

Sonuç

Eğer eğitim sektörü içinde yer alan bir kurum veya bireyseniz, hemen gerekli güncellemeleri yapmalı ve sistem güvenlik önlemlerini gözden geçirmelisiniz. Gerekirse, portların kapatılması gibi tedbirler alınmalıdır. Unutmayın, siber güvenlik sürekli bir dikkat gerektirir.

Zoom’un Hata Puanlama Sistemi Siber Ekipler için En Riskli Vuln’lara Öncelik Veriyor
Sıfır Güven Güvenlik Duruşunuzu Değerlendirmenin Dört Yolu

Tesla’dan Acil İhlal! 10.000 Powerwall 2 Bataryası Geri Çağrılıyor

Microsoft IIS Sunucularınızı Kötü Amaçlı Yazılım Saldırılarına Karşı Koruma
Çinli APT Grubu MirrorFace, Japonya Seçimlerine Müdahale Ediyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Dağıtımlardan Korkmayı Bırakın: Laravel Pennant ile Özellik Bayrakları
Sonraki Makale Brawl Dünyasında Devrim Yaratacak RNG Kodları Açıklandı

Sanal Medya

Son Eklenenler

Outlook’un yıllardır güvenlik açığı, Fedora ve Dovecot güncellemesiyle ortaya çıktı
Donanım
Yaz Geliştirici Festivali 2026: Tüm Yenilikler Ortaya Çıkıyor
Oyun
Madonna’nın Grindr’daki Cesur ve Heyecan Verici Ticareti
Genel
Meta’nın AI Sunucuları İçin Tüm ABD’ye Çadırlar Kurması
Donanım
Grand Theft Auto VI Oyun Dünyasında Tarihleri Değiştiriyor
Liste
Microsoft’un Mojo’su Geri Mi Gidiyor? AI ve Yenilikler Ne Diyor?
Genel