Giriş
Bu hafta internetin çeşitli tehditlerle dolu olabileceği bir kez daha gözler önüne serildi. Siber güvenlik alanındaki son gelişmelere dair bilgilerin güncellenmesi, kullanıcılar ve geliştiriciler için kritik bir öneme sahiptir.
Saldırı Nasıl Çalışıyor?
Göze çarpan birkaç saldırı türü ve güvenlik açığı bulunmaktadır:
- SMS Blaster Phishing: Kanada’da 3 kişi, sahte hücresel kule gibi davranan bir SMS blaster cihazı kullanarak phishing SMS’leri gönderme suçlamasıyla gözaltına alındı. Cihazlar, kullanıcıları sahte web sitelerine yönlendirerek kişisel bilgilerini çalmaya çalışıyor.
- npm Brandsquat Veri Hırsızlığı: TanStack’ı taklit eden bir npm paketi, geliştiricilerin ortam değişkenlerini çalarak saldırgana gönderiyordu. Özellikle versiyonları 2.0.4 ile 2.0.7 arası zararlı olarak tespit edildi.
- Tarayıcı Eklentileri ile Veri Satışı: LayerX analizi, bazı tarayıcı eklentilerinin kullanıcı verilerini toplayarak yasadışı bir şekilde sattığını ortaya koydu. Bu eklentiler arasında 800,000 kullanıcıya sahip 24 medya eklentisi bulunuyor.
- Uzaktan Erişim Sunucularının Açık Konumu: Forescout’un analizine göre, 1.8 milyon RDP ve 1.6 milyon VNC sunucusu internette açık bir şekilde yer almakta. Özellikle CVE-2019-0708 zafiyeti ile ilgili 19,000’den fazla RDP sunucusu hâlâ risk altında.
- RPC Yetki Yükseltme Zafiyeti: Microsoft tarafından düzeltmeyen, uzaktan işlem çağrısı mimarisine dayanan PhantomRPC zafiyeti, yerel yetki yükseltme için kullanılabiliyor. Zafiyet, mevcut bir servisi ele geçirerek sistemi tehdit edebilir.
Etkilenen Sistemler
Saldırılar hedef alırken, etkilenen sistemlerin çeşitliliği dikkat çekmektedir:
- Tarayıcılar ve eklentiler aracılığıyla kullanıcı verilerinin çalınması.
- Geliştiricilerin sistemlerine entegre edilen zararlı npm paketleri.
- Uzaktan erişim sunucuları ile açık kalan sistemler.
- Sağlık hizmetleri alanında kullanılan OpenEMR platformunda tespit edilen önemli açıklıklar.
Çözüm ve Korunma
Kullanıcıları ve organizasyonları bu tehditlerden korumak için bazı öneriler ve çözüm yolları sunulmaktadır:
- Yazılımları ve sistemleri sürekli güncel tutun. Kritik güncellemeleri uygulamak, saldırı yüzeyinizi azaltır.
- Kötü niyetli yazılımlara karşı sürekli izleme ve güvenlik taramaları yapın.
- Güçlü ve karmaşık parolalar kullanın, çok faktörlü kimlik doğrulama uygulayın.
- Ham verileri tarayıcı eklentilerinin üzerindeki gizlilik politikalarını dikkatlice inceleyerek koruyun.
Sonuç
Güvenlik konusunda proaktif olmak, saldırıları önlemede anahtardır. Kullanıcılar, sistemlerini düzenli olarak güncelleyerek ve zafiyetlere karşı dikkatli kalarak siber tehditlerden korunmalıdır. Özellikle, CVE kodları ve yazılım versiyonları hakkında farkındalık sahibi olmak, sistemlerinizin güvenliğini artıracaktır.
