ConnectWise ve Dijital Sertifikaların Rotasyonu
ConnectWise, müşterilerini dijital kod imzalama sertifikalarının ScreenConnect, ConnectWise Automate ve ConnectWise RMM yürütücü dosyalarını imzalamak için döndüreceği konusunda uyardı. Bu adım, güvenlik endişeleri nedeniyle atılmıştır. Dijital sertifikalar, kullanıcıların indirdikleri dosyaların güvenilir bir kaynaktan geldiğini bilmelerini sağlamak amacıyla kullanılır. Bu sayede, kodun son kullanıcıya ulaşmadan önce bozulmadığı garantilenir.
Güvenlik Araştırmaları ve Konfigürasyon Verileri
ConnectWise, bu kararın bir üçüncü taraf güvenlik araştırmacısının, bazı konfigürasyon verileri ile kötü niyetli aktörlerin neler yapabileceğine dair endişelerin ardından alındığını bildirdi. Bir BleepingComputer e-postasında, "ScreenConnect’in kötüye kullanılma potansiyeli ile ilgili endişelere yanıt olarak ConnectWise ScreenConnect, Automate ve RMM’de kullanılan dijital imzalama sertifikalarını güncelliyoruz," ifadeleri yer aldı.
Bu potansiyel kötüye kullanım, ScreenConnect yükleyicisinin sistem düzeyinde erişim gerektiren bir konfigürasyon işleme sorunu ile ilgilidir. ConnectWise, bu hareketin belirli bir güvenlik olayıyla, özellikle de geçen ay yaşanan bir ülke düzeyindeki siber saldırı ile bağlantılı olmadığına özellikle vurgu yaptı.
Yeni Sertifikaların Duyurulması
ConnectWise, yeni sertifikaların yanı sıra, ScreenConnect’teki bu konfigürasyon verilerinin nasıl yönetildiğini geliştiren bir güncelleme de yayınlayacağını açıkladı. Söz konusu sertifikalar, DigiCert tarafından verilmektedir. Başlangıçta, ConnectWise’ın sertifikalarının 10 Haziran Salı günü saat 22:00 ET’de iptal edilmesi planlanmıştı. Ancak ConnectWise, yeni sertifikaları kullanan ScreenConnect versiyonu 25.4’ün hazır olmaması sebebiyle uzatma aldı; bu yeni tarih 13 Haziran 2025 saat 20:00 ET olarak belirlendi.
Bu eylem, hem yerel hem de bulut kullanıcılarını etkilemektedir. Kullanıcıların, operasyonel kesintileri önlemek için belirlenen son tarihe kadar gerekli güncellemeleri yapmaları gerekmektedir. ConnectWise, Automate yapısının zaten hazır olduğunu, ScreenConnect yapısının ise yakında kullanılabilir olacağını belirtti.
Kullanıcıların Yapması Gerekenler
Kullanıcılara, güncellenmiş yapıları indirmek ve talimatlar ile SSS’ye ulaşmak için tedarikçinin ‘Üniversite sayfasını’ ziyaret etmeleri önerilmektedir. Bulut tabanlı Automate, ScreenConnect veya RMM sürümlerini kullanan ConnectWise kullanıcıları, otomatik olarak sertifikalar ve ajanlara güncellemeler alacaktır. Ancak bu güncellemeler kademeli olarak gerçekleştirilmektedir.
Bu kullanıcıların, 13 Haziran’dan önce ajanlarının güncel olduğundan emin olmaları gerekmektedir. Böylece kesintisiz bir hizmete sahip olabileceklerdir.
Kötüye Kullanım Endişeleri ve Phishing Saldırıları
ConnectWise, sertifikaların neden döndürüldüğüne dair detay paylaşmadı. Ancak, Sophos araştırmacısı Andrew Brandt, Nisan ayında kötü niyetli aktörlerin, ConnectWise istemcilerini SOSYAL GÜVENLİK beyanı olarak gizlenmiş şekilde dağıttığını belirtmişti. Brandt, "Bir spamcı, ConnectWise ticari uzaktan erişim istemcisi uygulamasını, ABD Sosyal Güvenlik beyanının gelmesi gibi görünen bir dolandırıcılık yüklemesi olarak sunmaktadır," ifadelerini kullandı.
Bu yükleyiciler, saldırganların sunucusu ile önceden yapılandırılmış olmasına rağmen, yine de dijital imzalı görünüyordu. Bu durum, yürütücü dosyaya ek bir güven hissi katıyordu. Sertifikaların döndürülmesinin bu tür saldırılarla ilgili olup olmadığı ise belirsizliğini korumaktadır.
Dijital Güvenlik ve Gelecek Stratejileri
Bu olay, dijital güvenlik anlamında daha geniş bir bakış açısı sunmaktadır. Yazılım ve IT güvenliği alanında, sağlam tedbirler almak her zamankinden daha kritik hale gelmiştir. Kullanıcıların, dijital imzalamaların geçerliliğini sürekli olarak kontrol etmeleri ve güncel kalmaları, siber saldırılara karşı dayanıklılıklarını artırabilir.
Sonuç olarak, dijital sertifikaların güncellenmesi, güvenli bir IT ortamının sağlanmasında önemli bir adımdır. ConnectWise’nın bu yöndeki adımları, hem kullanıcılarının güvenliğini sağlamak hem de olası güvenlik açıklarını kapatmak açısından büyük önem taşımaktadır.
