banner584

banner582

banner583

banner500

banner501

banner503

banner497

banner504

banner565

12 Aralık 2019 Perşembe

Ransomware: Antefrigus’a dikkat çekiyor.

Dünyanın en popüler mesajlaşma platformu olan WhatsApp’ta kritik bir güvenlik zafiyeti keşfedildi. CVE-2019-11931 kodlu güvenlik zafiyeti, saldırganın özel hazırlanmış bir MP4 dosyasını kurbana whatsapp üzerinden göndermesi sonucunda tetikleniyor. Whatsapp’ın MP4 dosyasının temel akış meta verilerini ayrıştırma biçiminde bulunan zafiyet sonucu, gönderilen MP4 dosyası yığın tabanlı ara bellek taşmasına (stack-based buffer overflow) sebep olmaktadır. Bu zafiyeti kullanan bir saldırgan uzaktan kod çalıştırabilir veya DoS saldırısı gerçekleştirebilir.

21 Kasım 2019 Perşembe 23:20
Bu haber 428 kez okundu
Ransomware: Antefrigus’a dikkat çekiyor.
banner521
WHATSAPP’TE CASUS YAZILIM RİSKİ

Dünyanın en popüler mesajlaşma platformu olan WhatsApp’ta kritik bir güvenlik zafiyeti keşfedildi. CVE-2019-11931 kodlu güvenlik zafiyeti, saldırganın özel hazırlanmış bir MP4 dosyasını kurbana whatsapp üzerinden göndermesi sonucunda tetikleniyor. Whatsapp’ın MP4 dosyasının temel akış meta verilerini ayrıştırma biçiminde bulunan zafiyet sonucu, gönderilen MP4 dosyası yığın tabanlı ara bellek taşmasına (stack-based buffer overflow) sebep olmaktadır. Bu zafiyeti kullanan bir saldırgan uzaktan kod çalıştırabilir veya DoS saldırısı gerçekleştirebilir.

Saldırganın güvenlik açığını kullanabilmek için ihtiyacı olan tek şey hedef kurbana ait telefon numarasıdır. Saldırgan telefon numarasını bildiği kurban kişinin whatsapp’ına gönderdiği zararlı MP4 dosyası ile kurbanın haberi olmadan telefonuna casus yazılım yükleyebilir.

Güvenlik zafiyeti, 2.19.274’ten önceki Android sürümlerini, 2.19.100’den önceki IOS sürümlerini, 2.25.3’ten önceki Enterprise Client sürümlerini, 2.19.104’ten önceki Business for Android sürümlerini ve 2.19.100’den önceki Business for IOS sürümlerini etkilemektedir. Güvenlik zafiyetinden etkilenmemek için kullanılan Whatsapp uygulamasının güncelleştirilmesi gerekmektedir.

Yakın dönemde gerçekleşen önemli gelişmelerin yer aldığı bu bültenler, Privia Security ekibi tarafından derlenerek son kullanıcıları ve sektör uzmanlarını bilgilendirilmek üzere hazırlanmaktadır. Konu hakkında açıklama yapan Privia Security’in Kurucu Ortağı Nisan Betül Erdem, “Privia Security olarak siber güvenlik sektörüne her anlamda farklılık getirmek istiyoruz. Bu doğrultuda sunduğumuz hizmetler, verdiğimiz eğitimler, geliştirdiğimiz siber güvenlik ürünlerinin yanında hazırladığımız siber güvenlik bültenleri ile de hem sektörümüzü hem de vatandaşları bilgilendirmeyi şirketimiz için bir görev olarak belirledik.” dedi.

CISCO VoIP ADAPTÖRLERİNDE KRİTİK ZAFİYETLER

Tenable Research siber güvenlik araş-tırmacıları, Cisco’nun SPA100 serisi VoIP adaptörlerinde 19 adet güvenlik zafiyeti keşfettiler. Zafiyetler saldırganların kulla-nıcı konuşmalarını dinleyebilmelerine, sahte telefon görüşmesi gerçekleştire-bilmelerine ve hatta iç ağa dahil olabilmelerine sebep oluyor.

Araştırmacıların yaptığı incelemelere göre zafiyetleri kullanan saldırganlar, sadece adaptörlerin web arayüzlerine yönelik değil, işletim sistemlerine yönelik de saldırı gerçekleştirebiliyor. Bu durumla ilgili olarak araştırmacılar tarafından yayınlanan blog yazısına göre, tespit edilen zafiyetler saldırgana kullanıcı kimlik bilgilerini çalma, tam yetkili kullanıcı hesabı oluşturma ve sistem üzerinde rastgele komut çalıştırma imkanı sağlıyor.

SIRADIŞI RANSOMWARE: ANTEFRIGUS

Siber güvenlik araştırmacıları, sıradışı özellikleri olan AnteFrigus adlı yeni bir fidye yazılımı tespit ettiler. Fidye yazılımlarının çoğu Windows işletim sistemindeki C: diskini hedef alırken, AnteFrigus adlı fidye yazılımı ise bunun yerine çıkarılabilir diskleri ve bağlanmış ağ sürücülerini hedef almaktadır. Bunun anlamı, zararlı yazılım C: diski içerisinde bulunan dosyaları şifrelemiyor fakat C: diski dışındaki bütün çıkarılabilir disklerin içerisinde bulunan dosyaları şifreliyor.

Araştırmacılar bunun bir hata olabi-leceğini ve yazılımın amaçladığı davranışın bu olmadığını veya bu zararlı yazılımın geliştirilmeye devam edildiğini ve fidye yazılımının test aşamasında olduğunu belirttiler.
APACHE SOLR GÜNCELLEME YAYINLADI

Popüler arama motoru Apache Solr, uzaktan komut çalıştırma zafiyeti için güncelleme yayınladı. CVE-2019-12409 koduyla yayınlanan zafiyet, Apache Solr’ın kurulumu ile beraber varsayılan olarak gelen bir konfigürasyondan kaynaklanıyor. Apache Solr’ın 8.1.1 ve 8.2.0 sürümlerinin bu zafiyetten etkilendiği ve zafiyete “solr.in.sh” dosyası içerisinde yer alan ENABLE_REMOTE_JMX_OPTS="true" varsayılan parametresinin sebep olduğu belirtildi. Bu özellik ile herhangi bir kimlik doğrulama gerekmeden, varsayılan Java RMI portu üzerindeki (varsayılan port=18983) JMX monitoring özelliği aktif edilebilir ve bu özellik kullanılarak yüklenecek zararlı kodlar ile Apache Solr sunucusunda uzaktan komut çalıştırılabilir.

Zafiyet kullanılarak sunucudan meterpreter oturumu almayı sağlan PoC kodu github üzerinden paylaşıldı. PoC koduna internetten erişilebilir.

Zafiyetin Apache Solr 8.3 sürümü ile beraber giderildiği açıklandı. Bununla beraber hala zafiyetli sürüm kullanılıyorsa, ENABLE_REMOTE_JMX_OPTS parametresinin değeri “false” yapılarak da zafiyetin çözülebileceği belirtildi.

 

banner578

Bu habere yorum yapan ilk siz olun!

  • Ad Soyad:

  • Yorum:

  •  

    @name x

  • UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve tamamı büyük harflerle yazılmış yorumlar onaylanmamaktadır. Ayrıca suç teşkil edecek hakaret içerikli yorumlar hakkında muhatapları tarafından dava açılabilmektedir.
    banner386
    HAVA DURUMU
    Görüntülemek istediğiniz ili seçiniz:
    BENİ HAYATA BAĞLAYAN TEK ŞEY AHİRET İNANCIMDIR?

    NAMAZ VAKİTLERİ
    Görüntülemek istediğiniz ili seçiniz:
    EN ÇOK YORUMLANANLAR
    BUGÜN
    BU HAFTA
    BU AY
    SPOR TOTO SÜPER LİG
    Tür seçiniz:
    e-gazete
    • İzmir Time - 10 Temmuz 2014 Manşeti
    KARİKATÜR
    SENDE YAZ
    Ziyaretçi Defteri
    Ziyaretçi Defteri

    Siz de yazmak istemez misiniz?

    Ziyaretçi Defteri
    ARŞİV