Windows UAC Bileşeninde Güvenlik Açığı

Milyonlarca Kişinin Kullandığı Mobil Uygulamadaki Güvenlik Zafiyetine Dikkat

Privia Security milyonlarca kişinin kullandığı outlook uygulamasındaki güvenlik zafiyetine dikkat çekerken, windows UAC bileşenindeki güvenlik açığı, SDK’ların sosyal medya verilerine erişmesi, Monero Kripto Para Platformunun hacklenmesi gibi kritik zafiyetlere karşı kullanıcıları uyarıyor…

Windows Certificate Dialog üzerinde hak ve yetki yükseltme zafiyeti bulundu. CVE-2019-1388 kodlu güvenlik açığı, UAC(User Account Control) bileşeni üzerinden exploit edilmektedir ve saldırganlara sisteme program yükleme, sistemden program silme ve sistemdeki programı değiştirme imkanı vermektedir.
Windows, tüm UAC istemcilerine varsayılan olarak Secure Desktop adında ayrı bir masaüstü göstermektedir. UAC tamamen etkin durumdayken, yönetici yetkisindeki interaktif kullanıcılar normalde en düşük hak ve yetkide çalışırlar. Yetkisiz bir kullanıcı örneğin bir uygulama çalıştırmak istediğinde UAC devreye girer ve yönetici parolası ister.
Zafiyet ise UAC arayüzünde bulunan “Show details” bölümündeki sertifika iletişim kutusunda, uygulamaya ait sertifikayı veren kuruluşun sitesinin hyperlink’inin gösterilmesinden kaynaklanıyor.

Güvenlik zafiyetine ait demo videosuna internetten ulaşabilirsiniz. Detaylı görsel anlatım için Privia Security web sayfasını ziyaret etmenizi tavsiye ederiz. Güvenlik açığından etkilenmemek için Microsoft’un yayınlamış olduğu güncelleştirmelerin yüklenmesi gerekmektedir.

Yakın dönemde gerçekleşen önemli gelişmelerin yer aldığı bu bültenler, Privia Security ekibi tarafından derlenerek son kullanıcıları ve sektör uzmanlarını bilgilendirilmek üzere hazırlanmaktadır. Konu hakkında açıklama yapan Privia Security’in Kurucusu Eyüp Çelik, “Privia Security olarak siber güvenlik sektörüne her anlamda farklılık getirmek istiyoruz. Bu doğrultuda sunduğumuz hizmetler, verdiğimiz eğitimler, geliştirdiğimiz siber güvenlik ürünlerinin yanında hazırladığımız siber güvenlik bültenleri ile de hem sektörümüzü hem de vatandaşları bilgilendirmeyi şirketimiz için bir görev olarak belirledik. Çünkü siber güvenlik ile ilgili konular artık sadece kurumları değil son kullanıcıyı da kullandıkları her cihaz ya da uygulamayla sonuna kadar ilgilendirmekte, bu sebepten dolayı artık herkes çok dikkatli hareket etmeli ve bizim gibi bu işe gönül vermiş tüm firmalar da kurumları ve halkı anlık olarak bilgilendirmeli” dedi.

SDK’lar Sosyal Medya Verilerine Erişiyor

Yüz binlerce Android uygulamasının entegre ettiği iki adet third-party SDK’nın (Software Development Kit), kullanıcıların bağlı oldukları sosyal medya hesaplarına ait verilere yetkisiz bir şekilde erişebildiği tespit edildi.
Twitter, 25 Kasım tarihinde yayınlanan bir blog yazısında OneAudience tarafından geliştirilen bir SDK’nın, bazı kullanıcıların kişisel verilerini OneAudience sunucularına geçirmiş olabileceğini ve gizliliği ihlal eden bir bileşen içerdiğini ortaya çıkardı. Facebook, Twitter’ın açıklamasının ardından, başka bir şirket olan Mobiburn tarafından geliştirilen bir SDK’dan dolayı, bazı Android uygulamalarıyla bağlantılı olarak Facebook kullanıcılarını veri toplama şirketlerine maruz bırakmış olabilecekleri hakkında bir bildiri yayınladı. Bu duruma karşılık OneAudience, SDK’nın kapatıldığını açıkladı ve verilerin hiçbir zaman toplanmasının amaçlanmadığını, veritabanına eklenmediğini ve kullanılmadığını belirtti.
Twitter, Google’ı ve Apple’ı zararlı SDK’lar hakkında bilgilendirdi ve kullanıcıları üçüncü taraf uygulama mağazalarından indirme yapmaktan kaçınmaları gerektiği konusunda uyardı. Facebook ve Twitter, bu sorundan etkilenmiş olabilecek kullanıcılarını bilgilendirmeyi planlıyorlar.

Monero Kripto Para Platformu Hacklendi

Monero kullanıcıları, Monero web sitesi üzerinden indirilen binary dosyaların hash değerlerinde uyumsuzluk fark ettiler. Monero şirket yöneticileri ise bu uyumsuzluk üzerine soruşturma başlatıldığını bildirdi. Ayrıca yöneticiler, kullanıcıların binary dosyaları kontrol etmelerini, eğer bir olumsuzluk varsa bu dosyaları silmelerini ve tekrar indirmelerini tavsiye ettiler.

Yapılan araştırmayla saldırganların zararlı yazılım kullandıkları belirlendi ve bu zararlı yazılım analiz edildi. Analiz sonucu saldırganın zararlı yazılımı, Monero yazılımı içerisine yeni fonksiyonlar enjekte ederek geliştirdiği ve zararlı yazılımın, bir kullanıcı yeni bir cüzdan oluşturduğunda veya var olan cüzdanı açtığında tetiklendiği tespit edildi.

Outlook Uygulamasına Güvenlik Zafiyeti

Microsoft Outlook Android uygulamasında yeni bir güvenlik zafiyeti keşfedildi. CVE-2019-1460 olarak tanımlanan bu zafiyet, Android Outlook uygulamasının özel hazırlanmış e-posta iletilerini düzgün bir şekilde parse edememesinden kaynaklanıyor. Saldırganlar bu tür bir e-posta göndererek XSS saldırıları gerçekleştirebilirler ve kurban tarafında script çalıştırabilirler.
Microsoft tarafından yapılan açıklamaya göre saldırının gerçekleştirilebilmesi için saldırgan ve kurbanın aynı ağda olmaları gerekmektedir.
Saldırılardan etkilenmemek için en kısa sürede Outlook uygulamasının son sürüme güncelleştirilmesi gerekmektedir.

#Privia Security, #Microsoft Outlook Android, #Monero

Yorum Yok
 
 

Popüler Yazılar

%d blogcu bunu beğendi: