24Ekim

Siber Güvenlik Bülteni #26

Samsung Telefonlarda Parmak İzi Sensörü Hatası

Samsung Galaxy S10 ve Note 10 cihazlarda ultrasonik parmak izi okuyucusunun hatalı olduğu bildirildi. Hata, bir İngiliz kadının parmak izini okutmadan telefonun kilidini açabileceğini keşfetmesi ve bunu sosyal medyada yayınlamasıyla ortaya çıktı. Ekran kilidinin açılması için bir silikon parçası kullanıldı. Samsung tarafından gelecek hafta söz konusu hata ile ilgili bir güncelleme yayınlanacağı açıklaması yapıldı. Kullanıcıların güncellemeyi yaptıktan sonra parmak izlerini tam olarak taradıklarından emin olmaları önerilmektedir. İlgili videoya buradan ulaşabilirsiniz.

Microsoft ElectionGuard Yazılımında Bug Bulan Kişileri Ödüllendirecek

Demokrasi için seçimlerin adil bir şekilde yapılması gerekir. Ancak son yıllarda çeşitli ülkelerde gerçekleşen seçimlerin hacklenmesi önemli bir konu haline geldi.

Microsoft Mayıs 2019 tarihinde, oylamanın uçtan uca doğrulanmasını sağlayan ElectionGuard adlı ücretsiz bir SDK yayınladı. Bu SDK seçimlerin uçtan uca doğrulanması amacıyla, seçmenlerin kullandığı oyların doğru bir şekilde sayıldığının onaylanması için tasarlanmıştır. Microsoft ElectionGuard kullanıcılarının güvenliğini sağlamak amacıyla bir “Bug Bounty” programı başlattı. Microsoft, dünyanın dört bir yanında bulunan siber güvenlik araştırmacılarının ElectionGuard üzerinde bulabilecekleri zafiyetleri bildirmeleri için, onları Microsoft ile paylaşıma davet etti. Microsoft, bu zafiyetlerin iyi bir PoC ile bildirilmesi durumunda araştırmacılara 15.000 $ ödül vereceğini açıkladı. Ayrıca Microsoft, ilerleyen zamanlarda ElectionGuard için ödül kapsamını genişleteceğini açıkladı.

NordVPN Sunucularından Biri Ele Geçirildi

En popüler ve en çok kullanılan VPN servislerinden biri olan NordVPN’nin Finlandiya’daki sunucularından biri ele geçirildi. NordVPN, saldırganın NordVPN’nin üçüncü taraf sunucu sağlayıcısı aracılığıyla sunucuyu ele geçirdiğini açıkladı. Ayrıca NordVPN, saldırganın ele geçirmiş olduğu sunucuda, kullanıcılar hakkında herhangi bir log kaydı veya kimlik bilgisi bulunmadığını açıkladı.

NordVPN, saldırganların ele geçirdikleri sunucu üzerinden üç adet TLS şifreleme anahtarını ele geçirdiklerini belirtti. Normal şartlarda, kullanıcıların HTTPS üzerinden yaptığı iletişim bu şifreleme ile gerçekleştirilmektedir. Kullanıcılar, saldırganlar tarafından ele geçirilen anahtarları kullandıkları takdirde, kişisel ve finansal bilgiler saldırganlara ulaşabilir.

NordVPN, üçüncü taraf sunucu sağlayıcısı ile sözleşmesini feshetti. Ayrıca bütün sunucularını tam denetime alan NordVPN, kullanıcıların şüphelenmemeleri gerektiğini belirtti.

Skip-2.0 MsSQL Server Malware

Siber güvenlik araştırmacıları, Microsoft SQL sunucularda dökümante edilmemiş bir özelliğin saldırganların kendilerini gizlemek için kullandığını tespit etti.

Skip-2.0 olarak adlandırılan zararlı yazılım bellekte çalışıyor ve MSSQL sunucusunun loglama fonksiyonlarını devre dışı bırakarak kendini gizlemeye çalışıyor. Saldırganlar bu zafiyetten yararlanarak veritabanında depolanan içeriği sistemde iz bırakmadan kopyalayabilirler, değiştirebilirler veya silebilirler. Yazılım bir post-exploitation aracıdır ve bundan dolayı bu yazılımı kullanmak isteyen saldırganlar öncelikle sistem üzerinde yüksek yetkilere sahip olmalıdır. Daha sonra MSSQL 11 ve 12 sürümleri üzerinde bu yazılımı kullanabilirler. Bu nedenle saldırganların sisteme sızmaları ve yüksek yetkilere ulaşmalarını engelleyen her türden kısıtlamalar uygulanmalı ve daha güncel MSSQL sürümlerinin kullanılması önerilmektedir.