1Ağustos
Android Cihaz Güvenliği

Siber Güvenlik Bülteni #14

Video Aracılığıyla Android Cihazlar Hacklenebiliyor

Saldırganlar, kullanıcıların izlediği bir video aracılığıyla Android cihazlar üzerinde uzaktan komut çalıştırabiliyorlar.
CVE-2019-2107 koduyla tanımlanan Remote Code Execution zafiyeti Android cihazlardaki medya çerçevesinden kaynaklanıyor. Bu güvenlik açığını kullanabilmek için saldırgan tarafından önceden hazırlanan ve bu zafiyeti tetiklemeyi sağlayan bir video’nun kullanıcıların Android cihazlarında bulunan yerel medya oynatıcısı ile oynatılması gerekiyor. Bu zafiyetin Android 7.0 ve Android 9.0 arasındaki tüm sürümleri etkilediği ve 1 milyar Android cihazın bu güvenlik açığından etkilendiği belirtildi. 

FTP Sunucusu ProFTPD’de Kritik Güvenlik Açığı Bulundu

Bir Alman güvenlik araştırmacısı, FTP sunucusu olarak görev yapan ProFTPD yazılımında kritik güvenlik açığı keşfetti. CVE-2019-12815 kodlu güvenlik açığı, “SITE CPFR” ve “SITE CPTO” komutlarındaki <Limit WRITE>DenyAll</Limit> tag’lerini dikkate almayan bir hatadan meydana gelmektedir. Böylece bir saldırgan yetkisiz bir şekilde bir dosyayı başka bir klasöre kopyalayabilmektedir.
ProFTPD sunucularında olan mod_copy modülünde bulunan bir başka güvenlik açığı ise saldırganın sisteme yönelik bilgi ifşasına sebep olmasının yanında, uzaktan rastgele komut çalıştırılabilmesine sebep olmaktadır. Modülde bulunan bu zafiyet, kimliği doğrulanmış bir kullanıcının varsayılan olarak dosyaya yazma izni olmadığı halde, dosyaya yeni bir isim vererek dosyayı kopyalamaya izin vermektedir. Anonymous kullanıcısı aktif ise bu işlemi aynı şekilde gerçekleştirebilmektedir.

VLC Media Player’da RCE Zafiyeti

VLC Media Player uygulamasında uzaktan kod çalıştırılmasına izin veren kritik bir Buffer Overflow zafiyeti bulundu.
CVE-2019-13615 koduyla tanımla-nan bu güvenlik açığı, NVD veritabanına göre VLC medya oynatıcısının en son sürümünde tespit edilmiş olup; Windows, Linux ve UNIX versiyonlarını etkilemektedir.
CVE-2019-13615 zafiyeti NIST’e göre CVSS 3.0 ölçeğinde 10 üzerinden 9,8 ile kritik öneme sahiptir. Kritiklik seviyesine rağmen güvenlik açığı için şu anda mevcut bir güvenlik güncelleştirmesi bulunmamaktadır.

Palo Alto GlobalProtect’te PreAuth RCE Zafiyeti

Araştırmacılar yaptıkları incelemede, dünyadaki birçok kuruluş tarafından kullanılan Palo Alto’nun SSL VPN ürünü olan GlobalProtect yazılımında Remote Code Execution zafiyeti tespit ettiler. CVE-2019-1579 olarak tanımlanan bu güvenlik açığının, saldırganların kimlik doğrulama gerekmeksizin hedef sistemde uzaktan kod çalıştırmalarına olanak sağladığı tespit edildi.
PAN-OS 7.1.18 ve öncesi, PAN-OS 8.0.11-h1 ve öncesi, PAN-OS 8.1.2 ve öncesi sürümler bu güvenlik açığından etkilenirken, PAN-OS 9.0 sürümü etkilenmemektedir.
Güvenlik açığı ile ilgili teknik makaleye buradan ulaşabilirsiniz.