Tag Archives: Zafiyetler

Home / Posts tagged "Zafiyetler"

Broadcom Wi-Fi Çipi Kullanan Milyonlarca Akıllı Telefon Uzaktan Kırılabilir

Broadcom Wifi çipli milyonlarca akıllı telefon ve akıllı cihaz ki buna Apple iOS ve birçok üreticinin Android cihazları da dâhil, uzaktan kullanıcının herhangi bir müdahalesine gerek olmadan uzaktan ele geçirilme zafiyetine sahip.

 

Apple hızlıca iOS 10.3.1 acil güncellemesini yayınlayarak uzaktan kod çalıştırma ile sonlanabilen Broadcom WiFi SoC (Software-on-Chip) kullanan iPhone, iPad ve iPod cihazlarını korumaya çalışıyor.

 

Yığın arabellek taşması (stack buffer overflow) olarak açıklanan zafiyet Google Project Zero çalışanı Gal Beniamini tarafından duyuruldu ve sadece Apple cihazlarını değil tüm Broadcom Wi-Fi yığını kullanan cihazları etkilediğini belirtti.

 

İşin ciddiyetini anlatmak için neler yapılabileceğine değinelim. WiFi mesafesinde bulunan bir saldırgan cihazınızda kod çalıştırabilir durumda. Yetenekli bir saldırgan zararlı kod gönderip tüm cihazın kontrolünü eline geçirebilir ve başka zararlı uygulamalar yükleyebilir. Örnek vermek gerekirse; bankacılık Truva atları, fidye yazılımları, reklam yazılımları. Ve bunların tamamını kurbanın haberi olmadan yapabilir durumdalar.

 

Google Project Zero Broadcom’a durumu Aralık ayında bildirdi. Ancak tüm üreticilerin yama bekleyip kendi cihazlarında test etmesi gerekiyor.

 

Apple ve Google açıklığı kapatmak için gerekli yamaları çıkarttı. Nexus cihazlar için Nisan güvenlik bülteni ve Apple için iOS 10.3.1 güncellemesi çıktı.

 

Zafiyetten hala etkilenir durumda olan bazı Samsung cihazları ise; Galaxy S7 (G930F, G930V), Galaxy S7 Edge (G935F, G9350), Galaxy S6 Edge (G925V), Galaxy S5 (G900F), ve Galaxy Note 4 (N910F).

 

Dikkat! MS Word Sıfırıncı Gün Açığı İstismar Edilmeye Başlandı!

Yıl 2017 ancak hala basit bir MS Word dokümanını açmak bilgisayarınızı ele geçirtebiliyor.

 

Güvenlik araştırmacıları henüz yaması olmayan ve tamamen güncel Office ve Windows sürümlerinin tamamını etkileyen ciddi bir sıfırıncı gün açığı keşfetti.

 

McAfee ve FireEye güvenlik araştırmacıları tarafından keşfedilen MS Ofis sıfırıncı gün atağı OLE2link objesi üzerinden tetikleniyor.

 

Word dosyası açıldığında zararlı kod çalışıp saldırgan tarafından kontrol edilen uzak sunucuya bağlantı kurarak zararlı HTML uygulama dosyası (HTA) indirilip RTF (Rich Text Format) olarak hazırlanmış gibi gözükmesi sağlanıyor.

 

HTA dosyası böylece otomatik olarak çalışıp zararlı dosyalar indirip ataklar yaparak kurbanın bilgisayarını ele geçirebiliyor.

 

Kök neden Microsoft’un önemli özelliklerinden biri olan OLE olduğu için Windows 10 dahil tüm Windows sürümlerinde en son güncellemeler yüklü olsa dahi çalışır durumda.

 

Şu an için yapabileceğiniz tek şey ise güvenmediğiniz kaynaklardan gelen Word dosyalarını açmamak.

 

Mitsubishi Outlander’ları Wi-Fi ile Hackleyelim

Günümüz araçları teknolojinin nimetlerinden faydalanırken çok daha fazla ağlara bağlanır hale geldiler. Tabii aynı zamanda hacklenebilir hale de geldiler.

 

Arabaları hacklemek güvenlik araştırmacıları için yeni bir konu değil. YouTube’da birçok videoya denk gelmişsinizdir. Aralarına son katılan Mitsubishi Outlander PHEV oldu.

 

Mitsubishi, mobil uygulamasından araca bağlanıp bazı komutlar verilebilmesini sağlamak amacıyla Wi-Fi modülü eklemiş. Teoride gayet güzel bir özellik olsa da güvenlik araştırmacıları pratikteki zafiyetleri bulmakta zorlanmamışa benziyor.

 

Telefon ile Wi-Fi erişimi için güçlü olmayan bir güvenlik anahtarı kullandığını fark eden Pen Test Partners güvenlik araştırmacıları kaba kuvvet saldırısı başlatarak kırmayı başarmışlar. 4 GPU dan oluşan bir sistemle 4 günden kısa bir sürede anahtarı kırmayı başardıklarını söyleyen araştırmacılar, daha fazla GPU ya da bulut servislerini kullanarak çok daha hızlı kırılabileceğini söylüyorlar.

 

Anahtar kırıldıktan sonra man-in-the-middle (MitM) atağı ile aradaki verileri inceleyerek aracın sistemini kırmayı başarmışlar.

 

Yönetebildikleri şeyler klima, ışıklar, aracın şarj ayarlarını değiştirmek, pilleri bitirmek ve belki de en önemlisi aracın çalınma önleme sistemini devre dışı bırakabilmek.

 

100.000 Mitsubishi Outlander PHEV kullanıcısı için ise yapılabilecek tek şey, sorun çözülene kadar tüm araca bağlı cihazları silmek.

 

Video linki: https://youtu.be/NSioTiaX_-Q

 

Kritik Qualcomm Açığı Milyonlarca Android Cihazını Tehdit Ediyor

Google kullanıcıların SMS mesajlarını, çağrı geçmişini ve benzeri hassas verilerini tehdit eden ve beş yıldır var olan yüksek seviye zafiyeti yamaladığını açıkladı.

 

CVE-2016-2060 kayıtlı zafiyet 4.3 ve öncesi Android cihazları etkiliyor. 2011’de Qualcomm’un ağ yönetim sistemi servisi için çıkarttığı API’lar (Uygulama Programlama Arabirimi) ve sonrasında da netd servisinden beri bu durum geçerli.

 

Qualcomm netd servisini kablosuz internet paylaşımı gibi daha fazla ağ yetenekleri sağlamak için değiştirdi. Ancak bu değişiklik Android işletim sisteminde kritik bir hatanın oluşmasına sebebiyet verdi. Düşük yetkilere sahip uygulamaların normalde erişememesi gereken kişisel verilere erişim sağlayabilmesine olanak tanıdı.

 

Son beş yılda üretilen yüzlerce modelde Qualcomm yongaları kullanılması ve 4.3 ve öncesi cihazların güvenlik yamaları alamama durumlarını düşününce zarar verme potansiyeli de artıyor.

 

Android 4.4 ve 5.0 sürümlerinde de bu durum geçerli gibi gözükse de yeni cihazlardaki SEAndroid (Güvenliği Geliştirilmiş Linux) durumu daha az vahim hale getiriyor. Yine de bazı bilgilere ulaşmak mümkün olabiliyor.

 

Mayıs başında zafiyet ile ilgili yama yayınlayan Google Nexus cihazlarının bu durumdan etkilenmediğini iddia etti.

 

Çin ARM Üreticisini Kullanan Cihazlarda Çekirdek Seviyesinde Arka Kapı Bulundu

Android cihazları kırmak, ele geçirmek için çok fazla uğraşmaya gerek olmayabilir. Basit bir arka kapı işinizi görmez mi?

 

Allwinner Çin menşeili ARM yonga üzeri sistem üreticisi çok basit ve kolay kullanımlı bir Linux çekirdeği arka kapısı bulunan yonga versiyonu ihraç ederken yakalandı. Düşük bütçeli Android tabletleri, ARM tabanlı PC’ler, set-top kutuları ve diğer elektronik cihazlarda dünya genelinde kullanılıyordu.

 

Zafiyete sahip bir cihazda “root” (yönetici) olmak ise çok basit. Sadece hata ayıklama işlemlerinden birine “rootmydevice” yazısını göndermeniz yeterli.

 

ARM yongalı Android cihazların hata ayıklama için kullanılan yerel yetki artırımı arka kapısı, bir şekilde canlıda kullanılan firmware üzerinde açık kalmış gözüküyor.  Bu durumu istismar etmek için herhangi bir işlemi kolaylıkla root seviyesinde çalışır duruma getirebiliyorsunuz. “echo “rootmydevice” > /proc/sunxi_debug/sunxi_debug” komutunu çalıştırmanız yeterli.

 

A83T, H3 ya da H8 cihazlarının 3.4 sürüm kernel ile çalışanlarında bu güvenlik açığı mevcut durumda.

 

Mozilla FBI’ın Tor Kullanıcılarını Bulmak İçin Kullandığı Firefox Açığını Bildirmesini İstiyor

Mozilla FBI’ın TOR kullanıcılarını bulmak için soruşturmasında kullandığı Firefox gezginindeki olası zafiyetleri bildirmesi ile ilgili mahkemeye başvurdu.

 

Geçen sene FBI çocuk pornosu sitelerini ziyaret edenlerin kimlklerini tespit edebilmek maksadı ile TOR gezginini kırmak için sıfırıncı gün açığı kullanmıştı.

 

Mozilla ise hükümetten FBI’a bu zafiyet ile ilgili detayları açıklamasını istemesi konusunda yardım istiyor. Böylece TOR gezgininin ana motoru olan Firefox gezgininin güvenliğini sağlamayı hedeflediğini bildiriyor.

 

TOR gezgini kimliğinizi gizleyen ve insan hakları savunucuları, hükumet ve habercilerin rağbet gösterdiği bir ürün olsa da aynı zamanda uyuşturucu tacirleri, çocuk pornosu ve yasa dışı aktiviteleri saklamak için de kullanılabiliyor.

 

2015 yılında FBI dünyanın en büyük çocuk pornosu sitesi Playpen’in sunucularına el koyduğunda siteyi hemen kapatmak yerine 20 Şubat – 4 Mart arası kendi sunucularından yayınlamaya devam etmişti. Bu süre zarfında site ziyaretçilerinin gerçek IP adreslerine ulaşmak için çalışmalar yapmıştı.

 

Mozilla ise zafiyeti analiz etmek ve yama hazırlamak için bir an önce ne olduğunu öğrenmek istiyor. Aynı açığı keşfedecek kötü niyetli kişilerin milyonlarca Firefox kullanıcısı için tehdit olacağının altını çiziyor.

 

Mr. Robot 2. Sezon Sayfasında Zafiyet

Mr. Robot 2015’in Hack üzerine en büyük televizyon dizisi idi ve ikinci sezonu ile 13 Temmuz’da yayınlanmaya başlayacak.

 

Ancak yeni sezon için hazırlanan sayfada milyonlarca hayranını etkileyebilecek bir güvenlik açığının yamandığı bildirildi.

 

Zemnmez lakaplı beyaz şapkalı hacker Siteler arası betik çalıştırma (XSS) açıklığını tam da ikinci sezon tanıtımlarının başlayacağı gün keşfetti.

 

Açıklık sayesinde site üzerinde bir çok zararlı işlem yapabilecek duruma geliyor. Forbes’un raporuna göre beyaz şapkalı hacker durumu hemen dizinin yaratıcısı Sam Esmail’e raporlamış.

 

Windows Bilgisayarlarınızdan QuickTime’ı Bir An Önce Kaldırın

Windows bilgisyaarlarınızdan QuickTime’ı kaldırmanın zamanı geldi. Yeni zararlılar çıkarken Apple windows desteği vermiyor.

 

Apple popüler medya altyapısı QuickTime’ın Microsoft Windows için desteğini durdurdu. Artık güvenlik yaması çıkartmayacağını açıkladı. Kullanıcılara tavsiyesi ise uygulamayı kaldırmaları.

 

Apple, hem HTML5’in yeteneklerinin hem de 10.5 sürümü sonrası iTunes uygulamasının QuickTime kullanma itiyacı kalmadığı için desteğini çektiğini açıkladı.

 

Trend Micro tarafından bulunan iki sıfırıncı gün açığının (ZDI-16-241 ve ZDI-16-242) büyük tehdit oluşturduğunu da düşündüğümüzde hızlıca QuickTime kurulu sistemimizin kalmadığına emin olmakta fayda var.

 

Badlock Zafiyeti Yaması Çıktı

Microsoft ve Samba mühendisleri 3.6.x, 4.0.x, 4.1.x, 4.2.0-4.2.9, 4.3.0-4.3.6 ve 4.4.0 sürümlerini etkileyen zafiyet için yama çıkarttılar.

 

Bir önceki sayıda duyurduğumuz haberimizde (https://www.egitimtakvimi.com/Egitim/Makale/191?tId=26) 12 Nisan için yama hazırlayacağını yazmıştık. Konu ile ilgili oluşturulan (http://badlock.org/) sitede “Lütfen sistemlerinizi güncelleyiniz. Bu zafiyeti kullanan istismar zayılımlarının yakında çıkma olasılığı çok yüksek.” ifadeleri yer alıyor.

 

Badlock Mart 2016 ortalarında ilk kez duyurulmuştu. Zafiyeti keşfeden Stefan Metzmacher, bu durumu Microsoft’a bildirmiş ve yama için beraber çalışmaya başlamıştı.

 

Kendi sitesi ve logosu ile haftalar önce duyurulmasına tek kelime ile “farkındalık” diyen Samba, bu denli zafiyetlerin bilinirliğinin arttırılmasının, bir an önce yamanması yönünde olumlu etki sağladığını vurguluyor.

 

Badlock – Tüm Windows Sürümlerini Etkileyen Windows-Samba Zafiyeti

Güvenlik araştırmacılarının keşfettiği ve neredeyse tüm Windows ve Samba sürümlerini etkileyen bu güvenlik zafiyeti için Samba geliştirme ekibi 12 Nisan’da yama yayınlayacaklarını açıkladı.

 

Samba açık kaynaklı bir SMB/CIFS ağda dosya paylaşımı protokolü kullanan ve Windows, Unix, Linux, IBM System 390 ve OpenVMS gibi bir çok platformda kullanılan bir yazılım. Windows olmayan sistemler ile Windows arasında dosya paylaşımına izin veren yaygın bir yazılım.

 

Samba geliştirici ekibi üyesi olan Stefan Metzmacher tarafından keşfedilen Badlock isimli zafiyet için yama tarihinden önce bir istismar kodu çıkıp çıkmayacağı ise ciddi bir soru işareti.

 

其实如今被广泛流传的酒酿蛋丰胸并不是传统制作的酒酿蛋,而是经过长达7年研究丰胸方法,现代科技改良的粉嫩公主酒酿蛋。粉嫩公主酒酿蛋是清朝民间流传下来的一款丰胸产品,主要以天然能量为诉求,经过现代的科技改良后丰胸效果,以实用和实效为特点,是一款100%纯植物提取的美胸品牌。采用的都是天然有机食材丰胸产品:酒酿原汁、土鸡蛋、珍珠糯米、姜汁红糖、泰国野葛根提取物,真正做到健康、安全、便携、高效丰胸产品