Siber Güvenlik

Kritik Güvenlik Açığı: Hacker’lar Fortune 500 Firmalarını Hedef Alıyor!

teknomers
teknomers

Giriş

Saldırganlar, siber güvenlik eğitimi ve iç penetrasyon testleri için kullanılan yanlış yapılandırılmış web uygulamalarını hedef alarak, Fortune 500 şirketleri ve güvenlik satıcılarının bulut ortamlarına erişim sağlıyor. Bu durum, kritik sistemlerin güvenliğini tehlikeye atarak büyük bir tehdit oluşturuyor.

Contents

Saldırı Nasıl Çalışıyor?

Saldırganlar,  DVWA ,  OWASP Juice Shop ,  Hackazon  ve  bWAPP  gibi güvenlik test uygulamalarındaki açıkları kullanarak bulut ortamlarına erişim sağlıyor. Pentera’nın yaptığı araştırmaya göre, bu uygulamalar genellikle aşırı yetkilendirilmiş  IAM (Identity and Access Management)  rolleriyle ilişkilendiriliyor ve  AWS ,  GCP  ve  Azure  bulut ortamlarında barındırılıyor. Araştırmacılar, 1,926 canlı ve başka bir şekilde yapılandırılmış uygulama tespit etti.

Etkilenen Sistemler

Pentera’nın bulgularına göre, bu uygulamalar birkaç Fortune 500 şirketine ait olup,  Cloudflare ,  F5 , ve  Palo Alto Networks  gibi firmalar da bu sorunları çözmek için gerekli adımları atmış durumda. Ancak, birçok durumda sistemler hala varsayılan şifreleri kullanıyor ve bulut kimlik bilgileri sızdırılmış durumda, bu da saldırganlara S3  buckets , GCS ve  Azure Blob Storage  gibi kaynaklara tam erişim sağlıyor.

Aktif İstismar Durumu

Pentera Lab’dan gelen raporda, bu riskin varsayımsal olmadığı belirtiliyor. Araştırmalar esnasında, saldırganların bu saldırı vektörlerini aktif olarak kullandığını,  kripto madenciliği ,  webshell  yerleştirmeleri ve sistemlerde kalıcılık mekanizmaları oluşturdukları tespit edildi. Özellikle,  DVWA  uygulamalarından 616 tanesi incelendiğinde, %20’sinin kötü niyetli aktörler tarafından ele geçirildiği belirlendi.

Çözüm ve Korunma

Araştırmacılar, kuruluşların tüm bulut kaynakları ve test uygulamalarının envanterini tutmalarını ve bunları üretim ortamlarından izole etmelerini tavsiye ediyor. Ayrıca:

  • Varsayılan kimlik bilgilerini değiştirin.
  • En az ayrıcalık ilkesini uygulayın ve non-prodüksiyon sistemler için IAM rolleri ayarlayın.
  • Geçici kaynaklar için otomatik süre sonu ayarları oluşturun.

Sonuç olarak, ilgili kuruluşların bulut ortamlarını daha güvenli hale getirmek ve potansiyel tehditlere karşı korunmak için bu adımları derhal uygulamaları gerektiği vurgulanmaktadır.

Siber Güvenlik Birleşme ve Satın Alma İşlemleri, Finansman Etkinliği 4. Çeyrekte Kartopu
Acil: Avada Builder Plugin’indeki Açıklar, Site Kimlik Bilgilerini Tehdit Ediyor!
FBI, 90 Milyon Dolarlık Bütçe Talebiyle Siber Güvenliğe Odaklanıyor
Çin Destekli MirrorFace, AB Diplomatlarını Gözetliyor
‘Siber Toufan’ Hacktivistleri Bir Ayda 100’den Fazla İsrail Kuruluşunu Sızdırdı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Adobe Acrobat ile Dosyalarınızı Komutla Düzenleyin ve Podcast Özeti Oluşturun
Sonraki Makale Teknolojide Sakin Kalmanın Gereksiz Olduğunu Gösteren Trendler

Sanal Medya

Son Eklenenler

Jujutsu Legacy Dünyasında Yeni Kodlarla Sürprizler Seni Bekliyor
Oyun
Acil: GPT-5.6 Sol’un Kısıtlı Erişimi ve Güçlü Siber Önlemleri
Siber Güvenlik
Yeni En İyi Akıllı Hoparlör Olabilir Mi?
Liste
DeleteMe Gerçekten Bilgilerinizi İnternetten Silinmesini Sağlıyor Mu?
Genel
Commodore, Callback 8020’yi 399$’a düşürdü, hafıza fiyatları etkiledi
Donanım
Asya’nın AI Girişimleri Mythos Benzeri Modelleri Piyasaya Sürüyor
Genel