Siber Güvenlik

Kritik: Hack’ler OAuth Hatasını Kullanarak Malware Yaygınlaştırıyor!

teknomers
teknomers

Giriş

Son zamanlarda siber suçlular, yasadışı OAuth yönlendirme mekanizmasını kullanarak e-posta ve tarayıcılar üzerindeki kimlik avı korumalarını aşmayı hedefliyor. Bu saldırılar özellikle kamu ve devlet kurumlarını hedef alarak, kullanıcıları kötü niyetli uygulamalara yönlendirmektedir.

Contents

Saldırı Nasıl Çalışıyor?

Saldırılar sırasında, siber saldırganlar OAuth 2.0 protokolünü kullanarak, kendi kontrol ettikleri bir kiracıda kötü niyetli OAuth uygulamaları oluşturur ve bu uygulamaları kullanıcı verilerine ve kaynaklarına erişim sağlamak için yapılandırır. Microsoft Defender araştırmacılarına göre, bu uygulamalar genellikle e-imza talepleri, Sosyal Güvenlik bildirimleri, toplantı davetleri ve şifre sıfırlama gibi sahte içeriklerle desteklenmektedir.

Saldırganlar, sahte OAuth talep URL’lerini içeren belgeler oluşturur, bu da kullanıcıların bu URL’lere güvenmesine yol açar. Yönlendirmeler, kullanıcıları sahte kimlik avı sayfalarına yönlendirir ve bu durum, hesap bilgilerini ele geçirme girişimlerini kolaylaştırır.

Etkilenen Sistemler

Bu saldırılar, özellikle aşağıdaki sistemleri ve kuruluşları hedef alır:

  • Kamu ve devlet kurumları
  • Özel sektör kuruluşları
  • Herhangi bir OAuth 2.0 kullanımına sahip uygulamalar

Sıklıkla kullanılan yönlendirme parametreleri arasında scope ve prompt=none gibi hatalı parametreler bulunmaktadır. Bu hatalı parametreler, kimlik sağlayıcının kullanıcıları saldırganın kontrolündeki URL’lere yönlendirmesine neden olur.

Çözüm ve Korunma

Microsoft, kuruluşların aşağıdaki önlemleri almalarını önermektedir:

  • OAuth uygulamaları için izinleri sıkılaştırma
  • Güçlü kimlik koruma yöntemlerinin uygulanması
  • Koşullu Erişim politikalarının belirlenmesi
  • Kimlik, e-posta ve sonunda ortak tespit sistemlerinin kullanılması

Ayrıca, bu saldırıların kimlik tabanlı tehditler olduğu ve OAuth çerçevesindeki bir davranışı istismar ettiği unutulmamalıdır.

Sonuç

Kullanıcıların, özellikle e-posta ve kimlik doğrulama sistemlerine yönelik bu tür saldırılara dikkat etmeleri gerekmektedir. Kuruluşlar, OAuth uygulama izinlerini gözden geçirerek, sistemlerini bu tür tehditlerden korumak için güncellemeli ve gerekli güvenlik önlemlerini almak için hemen harekete geçmelidir.

Yeni Android kötü amaçlı yazılımları, NFC dolandırıcılığı ve çağrı yönlendirmesiyle bankaları hedef alıyor.
FBI, sahte suç raporlama portallarıyla dolandırıcılara dikkat çekti.
Büyük Ölçekli ClickFix Phishing Saldırıları: Otel Sistemlerine Tehdit!
Canvas Hack: Yeni Bir Fidye Yazılımı Krizi Okulları Sarstı!
Acil: İlk Gartner Pazar Rehberi’nden Çıkan 5 Kritik Ders
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Yunanistan, Akrotiri Üssü’ne Saldırının Ardından Kıbrıs’a Donanma Gönderdi
Sonraki Makale 2026 Kanlı Ay Tutulması: En Güzel Fotoğraflarla Eşsiz Bir Gece!

Sanal Medya

Son Eklenenler

Çin’in Yeni Büyük Denizaltısı Uydu Görüntülerinde Tespit Edildi Eşsiz Özelliği Dikkat Çekiyor
Savunma & İstihbarat
Acil: Agentik AI Savunmayı Dönüştürüyor, Güvenli Altyapı Şart!
Siber Güvenlik
Dinozor Çağında Bulunan Kraken Benzeri Dev Ahtapotun Sırrı Ne?
Bilim
Laravel Proje Kurulumu 5 Dakikada
Yazılım
Meta’nın Akıllı Gözlüklerine Gizlice Yüz Tanıma Kodları Eklendi!
Genel
Amazon’un yeni oyun planı: James Bond ve AI Snoop Dogg ile tanışın
Liste