Cloudflare'da Büyük Zafiyet!


Google'ın en ünlü siber güvenlik araştırmacılarından Tavis Ormandy Cloudflare üzerinde keşfettiği zafiyet ile siber güvenlik dünyasının gündemine oturdu. Keşfedilen zafiyetle birlikte, Cloudflare kullanan websiteleri bir anda savunmasız kaldı ve hackerlar tarafından saldırıya uğradı.

Tavis Ormandy tarafından tespit edilen zafiyete Cloudbleed adı verildi. Daha önce SSL'de bulunan ve hafızadan veri sızıntısına neden olan Heartbleed açıklığına benzerliği ile ilgi çeken Cloudbleed, websitelerin hassas verilerinin sızıntısına neden oldu. Uber, Fitbit, 1Password gibi büyük şirketler de Cloudbleed zafiyetinden etkilendi. HTTPS üzerinden gönderilen verilerin kaynak kodlarda görünmesi problemi keşfedildikten sonra ürün ekibi tarafından hızlıca kapatılsa da, Google, Yandex, Duckduckgo gibi arama motorları üzerindeki cache özelliği sayesinde saldırganlar sitelerin kritik verilerine geçici süre de olsa erişebiliyordu. Arama motoroları zafiyetin keşfi sonrası sitelerin cachelerini kaldırarak verilerin saldırganların eline geçmesini engelledi.

Filecoder MacOSX'i Hedef Alıyor

Siber güvenlik araştırmacıları MacOSX'i hedef alan yeni bir zararlı yazılım ( ransomware ) keşfettiklerini bildirdi. Filecoder adı verilen bu zararlı yazılım belirtilene göre MacOSX işletim sistemine özel olarak geliştirilmiş durumda. Zararlının yayılımı için saldırganlar yöntem olarak Bittorent servisini kullanıyor ve zararlıyı sistemlere bulaştırma aşamasını bu servisler üzerinden gerçekleştiriyorlar. Swift programlama dili ile  geliştirilmiş Filecoder, Torrent üzerinden indirilen yazılımlar içinde kendini Patcher olarak tanıtıyor. Korsan yazılım kullanımının yaygınlığı nedeniyle zararlı yazılım oldukça hızlı bir şekilde sistemlere bulaşıyor.

Alışılmış ransomwarelere göre Filecoder'ın kötü olan özelliği ise şifrelenmiş dosyaları geri getirmenin bir yolu bulunmuyor. Kurban kişi, saldırgana parayı ödese dahi herhangi bir şekilde dosyaları kurtarılamıyor. Siber güvenlik uzmanları MacOSX kullanıcılarını Torrent ve korsan yazılım kullanımı konusunda uyarıyor.

Air Gap'in Güvenliği Led Işıklarla Aşıldı

Bilindiği gibi hava boşluğu ( air gap ) teknolojisi iletişimin en güvenli yollardan birisi. Kritik kurumlarda ve yapılarda küçük alanlarda sistemler arası iletişimi sağlamak için internet bağlantısı yerine air gap teknolojisi kullanılıyor. Fakat siber güvenlik araştırmacıları bu güvenli yapıyı tehdit edenyeni bir yöntem keşfettiklerini bildirdi. Bilgisayarların optik sürücülerinin ara sıra yanan led  ışıklarını atağın ana vektörü olarak kullanan araştırmacılar bu led ışıklar ile birlikte veri sızıntısı yapabileceklerini belirtti.

Air Gap yapısı gereği veri sızıntısını engelliyor durumda. İletişimi tamamen hava üzerinden yapan teknoloji içerisinden herhangi bir veriyi çıkarmak oldukça güç. Araştırmacılar sistemlere usb veya disk ile bulaştırılabilecek bir zararlı yazılım ile birlikte sistemin led ışıklarını kullanarak sızıntı yapılabileceğini keşfetti. Bir drone veya teleskop aracılığıyla led ışıkları izleyerek ve anlamlandırarak istenilen datanın karşı taraftan alınabileceği belirtildi. Araştırmacılar bilgisayarlar üzerinde bulunan led ışıklarının kimsenin dikkatini çekmeyeceğini ve  bunun bir siber saldırı amacıyla kullanılmasının, insanların akıllarına gelmesinin oldukça güç olduğunu düşünüyor ve bu yöntem ile Air Gap güvenlik önlemlerinin aşılabileceğini bildiriyor.


İlginizi Çekebilecek Yazılar





İletişim | Gizlilik | Kullanım Koşulları