29Ağustos

Siber Güvenlik Bülteni #18

Apple JailBreak Güvenlik Açığını Gidermek İçin iOS 12.4.1 Sürümünü Yayınladı

Geçtiğimiz günlerde iOS 12.4 sistemler üzerinde jailbreak yapmaya imkan sağlayan kritik bir güvenlik açığı tespit edilmişti. Asıl olarak iOS 12.3 sürümünü etkileyen bu güvenlik açığının giderilmesi için bir yama yayınlanmıştı. Fakat daha sonra bu güvenlik açığının iOS 12.4 sürümünü de etkilediği tespit edildi. Güvenlik açığının giderilmesi için Apple bu hafta iOS 12.4.1 sürümünü yayınladı.

CVE-2019-8605 olarak tanımlanan bu güvenlik açığından yararlanan saldırganlar, iOS cihazlar üzerinde yüksek hak ve yetkilere erişebilirler ve Apple tarafından getirilen kısıtlamaları aşarak sistem korumalarını devre dışı bırakıp kullanıcıları kötü amaçlı uygulamalara maruz bırakabilirler.

“Pwn20wnd” lakaplı araştırmacının Github hesabından yayınladığı “unc0ver 3.5.0″ adlı jailbreak’e buradan ulaşabilirsiniz. Güvenlik açığından etkilenmemek için Apple kullanıcılarının en kısa sürede iOS sürümlerini güncellemeleri önerilmektedir.

İsrail Devleti Siber Silah İhracatını Kolaylaştırıyor

İsrail devletinin bir yıl önce siber silahların ihracatına yönelik yasal bir düzenleme yaptığı ortaya çıktı. Bu yasa, İsrail devletinde bulunan siber güvenlik şirketlerinin başka ülkelere siber silah satışını kolaylaştırmasını sağlıyor. Böylelikle bu şirketler hem ofansif hem de defansif siber güvenlik ürünlerinin ihracatını yapabiliyor. İhracat yapan bu şirketlerden biri olan NSO Group şirketinin Whatsapp hesaplarını hackleyen Pegasus casus yazılımının, Suudi Arabistan devletine satılıp Cemal Kaşıkçı cinayetinde kullanıldığı iddia edilmektedir.

İsrail devleti’nin, savunma sanayi alanında elde ettiği kazanç ile siber güvenlik alanında elde ettiği kazanç karşılaştırıldığında, siber güvenlik ön sırada yer almaktadır. İsrail Ekonomi Bakanlığı, siber güvenlik alanına yapılacak yatırımın arttırılması konusunda harekete geçip kendi bünyesinde dış ülkelere ihracatı için birim kurmuştur. 42 ülkenin imzaladığı Wassenaar Sözleşmesinde, casus yazılımlarının ihracatı kontrol edilmesi gereken silahlar arasında bulunmasının ardından İsrail devletinin bu sözleşme dışında kalmak istediği bu durumun kanıtı olabilir.

Hostinger Hacklendi

Popüler web hosting hizmeti sağlayıcısı Hostinger, büyük çaplı bir veri ihlaline uğradı. 14 milyondan fazla kullanıcının bilgileri sızdırıldı.

Hostinger yaptığı açıklamada, saldırganların sunuculardan birine sızdığını ve milyonlarca kullanıcıya ait hash’li parolalara ve kritik olmayan kullanıcı verilerine erişim sağladığını açıkladı.

Saldırganların sunuculardan birinde bulduğu authorization token ile iç sistemde bulunan API’a eriştiği ve bu API üzerinden verileri sızdırdığı tespit edildi.

Hostinger önlem olarak kullanıcıların parolalarını sıfırladı ve kullanıcılara parola kurtarma e-postası gönderdi.

Instagram Kullanıcıları Phishing Saldırısı ile Karşı Karşıya

Instagram kullanıcılarına phishing(oltalama) saldırısı düzenleniyor. Instagram’da, kullanıcı hesap parolasının yeniden belirlenmesi için gelen 6 haneli doğrulama kodunu brute-force tekniğiyle elde edilip hesabın ele geçirileceği ispatlanmıştı. Bu durumun ardından 2FA’yı aktif etmek geçici çözüm olabilir. Fakat saldırganlar bu durumdan faydalanıp sosyal mühendislik yeteneklerini geliştirerek phishing(oltalama) saldırısı yapabilirler.

Instagram kullanıcılarına phishing(oltalama) saldırısı düzenleniyor. Instagram’da, kullanıcı hesap parolasının yeniden belirlenmesi için gelen 6 haneli doğrulama kodunu brute-force tekniğiyle elde edilip hesabın ele geçirileceği ispatlanmıştı. Bu durumun ardından 2FA’yı aktif etmek geçici çözüm olabilir. Fakat saldırganlar bu durumdan faydalanıp sosyal mühendislik yeteneklerini geliştirerek phishing(oltalama) saldırısı yapabilirler.

Öncelikle saldırgan Instagram tarafından kullanıcılara mail gönderilen mail adresine benzer bir mail alır. Mail adresinde birkaç harfin farklı olup dikkat çekmemesi, kullanıcının kimlik bilgilerini girmesini sağlayabilir. Senaryoya göre kullanıcı hesabına bir saldırgan tarafından girişimde bulunulduğunu ve 2FA kodunun geldiğini gösteren sahte mail gelecektir. Mail tasarımı olarak birebir Instagram uygulamasının gönderdiği mail ile aynıdır. Böylelikle kullanıcı inanıp maildeki linke tıklayacaktır. Kullanıcı linke tıkladıktan sonra, instagram.com domain adı ile birkaç harfin farklı veya fazla olmasıyla benzer domain adına sahip olan bir site açılır. URL çubuğunun kırmızı bayraklı olmaması, güvenli ve yeşil renkli olması için güvenli bir sertifika girilmiş olup haberleşme HTTPS üzerinden sağlanır. Ayrıca sayfa tasarımı instagram ile aynı olduğu için, kullanıcılar kimlik bilgilerini girerek sisteme giriş yapıp hesaplarını kurtaracaklarını düşünürken, kimlik bilgileri saldırganlar tarafından ele geçirilecektir. Çözüm olarak, kullanıcıların bu tür 2FA kodlarının geldiği linklerdeki domain adreslerinin birebir aynı olması gerektiğine dikkat etmeleri gerekmektedir. Sayfanın güvenli olduğunu belirten yeşil ve HTTPS ile başlayan her URL’e güvenilmemelidir