İstanbul, 21 Ağustos () - “Privacy For You” sloganı ile hareket ederek güvenlik ve gizlilik kavramlarına farklı bir bakış açısı sunmayı hedefleyen Privia Security’nin Ağustos ayı siber güvenlik gelişmelerini bülteninde aralarında Facebook, Linux, LibreOffice gibi çeşitli uygulamalara yönelik uyarılar yapıldı.
Privia Security’den Ağustos ayı gelişmelerine yönelik şu uyarılar yapıldı:
Video aracılığıyla Android cihazlar hacklenebiliyor
Saldırganlar, kullanıcıların izlediği bir video aracılığıyla Android cihazlar üzerinde uzaktan komut çalıştırabiliyorlar. CVE-2019-2107 koduyla tanımlanan Remote Code Execution zafiyeti Android cihazlardaki medya çerçevesinden kaynaklanıyor. Bu güvenlik açığını kullanabilmek için saldırgan tarafından önceden hazırlanan ve bu zafiyeti tetiklemeyi sağlayan bir video’nun kullanıcıların Android cihazlarında bulunan yerel medya oynatıcısı ile oynatılması gerekiyor.
FTP sunucusu ProFTPD’de kritik güvenlik açığı bulundu
Bir Alman güvenlik araştırmacısı, FTP sunucusu olarak görev yapan ProFTPD yazılımında kritik güvenlik açığı keşfetti. CVE-2019-12815 kodlu güvenlik açığı, “SITE CPFR” ve “SITE CPTO” komutlarındaki DenyAll tag’lerini dikkate almayan bir hatadan meydana geliyor. Böylece bir saldırgan yetkisiz bir şekilde bir dosyayı başka bir klasöre kopyalabiliyor.
VLC Media Player’da RCE zafiyeti
VLC Media Player uygulamasında uzaktan kod çalıştırılmasına izin veren kritik bir Buffer Overflow zafiyeti bulundu. CVE-2019-13615 koduyla tanımla-nan bu güvenlik açığı, NVD veritabanına göre VLC medya oynatıcısının en son sürümünde tespit edilirken Windows, Linux ve UNIX versiyonlarını etkiliyor.
Palo Alto GlobalProtect’te PreAuth RCE zafiyeti
Araştırmacılar yaptıkları incelemede, dünyadaki birçok kuruluş tarafından kullanılan Palo Alto’nun SSL VPN ürünü olan GlobalProtect yazılımında Remote Code Execution zafiyeti tespit ettiler. CVE-2019-1579 olarak tanımlanan bu güvenlik açığının, saldırganların kimlik doğrulama gerekmeksizin hedef sistemde uzaktan kod çalıştırmalarına olanak sağladığı belirlendi.
LibreOffice uygulamasında iki kritik zafiyet keşfedildi
Popüler ofis yazılımlarından biri olan LibreOffice uygulamasında iki kritik güvenlik açığı keşfedildi. CVE-2019-9848 koduyla tanımlanan güvenlik açığı LibreOffice yazılımıyla birlikte gelen, kaplumbağa vektör grafiklerini kullanan LibreLogo bileşeninde bulunuyor. CVE-2019-9849 güvenlik açığı ise LibreOffice yazılımının uzaktan içerik ekleme özelliğinden kaynaklanıyor.
FaceApp, Facebook kullanıcı bilgilerine erişiyor
Rus yapımı bir uygulama olan FaceApp uygulaması kullanıcıların fotoğrafları ile oynayarak kullanıcıların kendilerini yaşça büyük veya yaşça küçük göstermelerini sağlayan bir uygulamadır. Fakat bu uygulamanın yaptığı işlemlerin yanında, kullanıcılara ait özel bilgilere de eriştiği tespit edildi. Facebook hesabı ile giriş yapıldığında Faceapp, kullanıcıların kendi cihazındaki bilgileri ile beraber Facebook hesabı üzerindeki fotoğraflara ve arkadaş listesine de erişiyor. Böylece kullanıcının Facebook’ta bulunan arkadaşlarına ait bilgileri elde ediyor. Bu durum uygulamanın sıradan bir uygulama olmadığını, sosyal mühendislik, siber istihbarat ve big data gibi kavramlar için veri toplamak amacıyla da kullanıldığını gösteriyor. FaceApp CEO’su konu ile ilgili Facebook erişiminin, kullanıcının paylaştığı fotoğrafların arkadaşları tarafından oylanabilmesi için yapıldığını belirtti.
IOS 12 sürümünde kritik güvenlik açığı bulundu
Google Project Zero Ekibinde bulunan güvenlik araştırmacısı Natalie Silvanovich, IOS 12 sürümünde kritik bir güvenlik açığı keşfetti. CVE-2019-8646 koduyla tanımlanan güvenlik açığı, iMessage mesajlaşma servisinde bulundu ve IOS 12.4 güncellemesiyle birlikte patch geçildi. Bu güvenlik açığının, bir saldırganın herhangi bir etkileşim olmadan IOS cihazı üzerindeki dosyaları uzaktan yetkisiz bir şekilde okumasını sağladığı belirtildi.
Linux çekirdeğinde kritik güvenlik açığı bulundu
Linux çekirdeğinde hak ve yetki yükselten kritik bir güvenlik açığı bulundu. CVE-2019-13272 kodlu güvenlik açığı, düşük hak ve yetkilere sahip olan bir kullanıcının yüksek hak ve yetkilere sahip olan “root” kullanıcısının haklarına erişerek işlem yapmasına sebep oluyor. Linux kernel 5.1.17 sürümünden önceki sürümlerde bulunan bu kritik güvenlik açığı; ptrace_linkfonksiyonunun, ptrace ilişkisi oluşturarak yerel kullanıcıların root hak ve yetkisini almasını sağlayan bir prosesin kimlik bilgisi kaydını yanlış kullanmasından kaynaklanıyor.
KDE üzerinde Command Injection zafiyeti keşfedildi
KDE framework üzerinde saldırganların rastgele komut çalıştırmalarına sebep olan bir Command Injection zafiyeti keşfedildi. Bu zafiyeti kullanan saldırganlar, KDE ortamı bulunan makineleri ele geçirerek uzaktan komut çalıştırabiliyor. Bu güvenlik açığı KDE Framework 5.61.0 sürümünden önceki sürümleri etkilemektedir. Güvenlik açığından etkilenmemek için kullanıcıların KDE sürümlerini yükseltmeleri veya KConfig için buradan gerekli yamayı indirerek yama geçmeleri öneriliyor.
Microsoft Azure Security Lab’i duyurdu
Microsoft, Black Hat USA konferansında yeni Azure Security Lab’ı duyurdu. Azure Security Lab’ın içinde bulundurduğu özel bulut sistemlerini güvenlik uzmanları test edecek ve karşılığında buldukları zafiyetlerin kritiklik seviyesine göre ödül alacaklar. Microsoft bu sayede güvenlik araştırmacılarının Azure ortamını daha güvenli ve daha agresif bir şekilde test edebilmelerini kolaylaştırmayı ve güvenli bir bulut ortamında gerçek hacker’ları simüle edebilmeyi amaçlıyor.
Hyper-V üzerinden Reverse RDP saldırısı gerçekleştirilebiliyor
Uzak masaüstü bağlantısı kurmak amacıyla kullanılan RDP (Remote Desktop Protocol) üzerinde keşfedilen bir güvenlik açığı, saldırganların Hyper-V’de çalışan sanal makineler üzerinden istemci makineye erişmelerine olanak sağlıyor. Reverse RDP saldırılarına olanak veren güvenlik açıklarından biri, Hyper-V üzerinde çalışan bir Azure veya Windows 10 makineden istemci makine üzerinde komut çalıştırılmasına neden oluyor. Bu durum RDP üzerinden istemci makineye dosya kopyalanmasına izin veren “Clipboard” özelliği aracılığıyla gerçekleştiriliyor. Bu güvenlik açığından etkilenmemek için RDP ve Hyper-V yamalarının yapılması öneriliyor.
WPA3 standardında kritik güvenlik açıkları bulundu
İki güvenlik araştırmacısı tarafından WPA3 standardında iki güvenlik açığı keşfedildi. Bu güvenlik açıkları Dragonblood güvenlik açığı olarak adlandırıldı. Keşfedilen güvenlik açıklarından CVE-2019-13377 kodlu güvenlik açığının, WPA3 Dragonfly handshake işlemini etkilediği açıklandı. Bu güvenlik açıklarının kapatılması için yayınlanan yamaların kurulması ve son güncelleştirmelerin yapılması gerekmektedir.