3Ekim

Siber Güvenlik Bülteni #23

Apple Cihazları Etkileyen Yeni JailBreak Zafiyeti

Jailbreaking, mobil cihazlardaki kısıtlamaları atlatarak yüksek hak ve yetkilere ulaşmak için kullanılan bir yöntemdir. Bu exploit genellikle saldırganların Apple cihazlardaki işletim sistemini özel hazırlanmış bir çekirdekle değiştirmeleri ile gerçekleşir. Son zamanlarda ortaya çıkan jailbreak zafiyetleri mobil cihazlar üzerindeki tehditlerin arttığını gösteriyor.

Yeni çıkan “Checkm8” adlı jailbreak, iPhone 4S ile iPhone 8 sürümleri arasındaki iOS cihazlarını ve iPhone X cihazları etkiliyor. Güvenlik açığının tetiklenebilmesi için Apple cihazlarda A5 ve A11 yongalarının çalışması gerekiyor. A12 ve A13 yongalarına sahip Apple cihazlarda bu zafiyet tetiklenemiyor. Saldırganların bu güvenlik açığından yararlanabilmeleri için ise cihaza fiziksel olarak erişmeleri gerekiyor. Güvenlik araştırmacılarına göre bu güvenlik açığı henüz giderilemedi. Checkm8 jailbreak aracına buradan erişebilirsiniz.

SIMjacker Zafiyeti WIB Araç Kitini Etkiliyor

Geçtiğimiz günlerde özel hazırlanmış bir SMS aracılığıyla hedef cihazları tehlikeye atan SIMjacker adlı bir güvenlik açığı tespit edilmişti. Tespit edilen SimJacker güvenlik açığı, yerleştirilen yazılımın bir parçası olan SIMalliance Toolbox Browser ([email protected]) üzerinde bulunmaktaydı.

Ginno Security Lab araştırmacılarından Lakatos’un tespitine göre WIB (Wireless Internet Browser) araç kitinin de Simjacker güvenlik açığından etkilendiği ortaya çıktı. Lakatos, bu güvenlik açığını 2015 yılında tespit ettiğini ancak güvenlik açığının giderilmesi zor olduğu için ve saldırganların bu güvenlik açığından yararlanamamaları için açıklığı topluma sunmadığını açıkladı.Aynı zamanda Lakatos, mobil cihazlar üzerinde Simjacker güvenlik açığı olup olmadığını tespit etmek amacıyla bir mobil uygulama geliştirdiğini ve yakında piyasaya süreceğini açıkladı. Ayrıca SRLabs araştırmacıları tarafından geliştirilen ”SnoopSnitch” adlı Simjacker ve SMS saldırılarını tespit edebilen bir mobil uygulama bulunmaktadır. Bu uygulamayı Google Play Store üzerinden indirebilirsiniz.

Exim Mail Sunucularında Kritik Güvenlik Açığı

Popüler mail sunucu yazılımı olan Exim’de kritik bir güvenlik açığı bulundu. Exim yazılım takımının üyesi olan Jeremy Harris tarafından keşfedilen CVE-2019-16928 kodlu güvenlik açığı, EHLO Command Handler bileşeninin string.c dosyasındaki string_vformat’ta heap-based buffer overflow (bellek taşması) oluşmasıyla ortaya çıkıyor.

Saldırganlar, güvenlik açığını kullanarak hedef sisteme yönelik DDOS saldırısı gerçekleştirip hedef sistemin çökmesini sağlayabilir. Ayrıca EHLO komutu kullanılarak yüksek yetkilerle hedef EXIM mail sunucusunda uzaktan kod çalıştırabilir.

Bu güvenlik açığı, 4.92.2 dahil olmak üzere ondan önceki bütün sürümlerde bulunmaktadır. EXIM yazılımını kullanan kullanıcıların saldırılardan etkilenmemesi için yazılımın sürümünü 4.92.3’e yükseltmeleri gerekmektedir.

Outlook 38 Farklı Dosya Uzantısını Engelliyor

Microsoft, kullanıcılarını zararlı yazılımlardan korumak için Outlook’un Web Uygulamasında 38 farklı dosya uzantısını daha blacklist’e almayı planlıyor.

Engellenen dosya uzantıları arasında, .exe, .url, .com, .cmd, .asp, .lnk, .js, .jar, .tmp, .app, .isp, .hlp, .pif, .msi, .msh gibi 104 farklı dosya uzantısı bulunuyor.

Bu güncellemeden sonra Outlook veya Microsoft Exchange Server yöneticisi, blacklist’te olan dosya uzantılarını whitelist’e almadığı sürece engelli uzantılara sahip mail ekleri kullanıcılar tarafından indirilemeyecek.