14Kasım

Siber Güvenlik Bülteni #29

TrendMicro Çalışanı Müşteri Bilgilerini Sattı

Kurumlar dış tehditlerden korunmak için önlemler alırlar. Ancak iç tehditlere karşı önlemler almak, en az dış tehditlere karşı alınan önlemler kadar önemlidir.

Siber güvenlik şirketi TrendMicro, müşterilerine ait bilgilerin bu yılın başında bir TrendMicro çalışanı tarafından dolandırıcılara satıldığına dair açıklamada bulundu. Bilgileri satılan müşteri sayısının yaklaşık 68000 olduğu tahmin ediliyor.

TrendMicro ekibi bu olayı, Ağustos ayının başlarında bazı müşterilerinin dolandırıcılar tarafından aldıkları çağrılar sonucunda farketti. En az 2 ay süren kapsamlı bir çalışmanın ardından olayın dışarıdan gerçekleşen bir saldırı sonucu değil, içeriden erişim sonucu gerçekleştiği anlaşıldı.

Çalınan veritabanının, müşterilere ait olan; isim, e-posta, ticket destek numaraları ve telefon numaraları bilgilerini içerdiği tespit edildi. TrendMicro, müşterilere ait olan herhangi bir finansal bilginin ya da kredi kartı bilgisinin çalınmadığını belirtti. Çalışanın kovulduğunu, çalışan hesabının devre dışı bırakıldığını ve olayla ilgili kanuna başvurulduğunu açıklayan TrendMicro, çalışanın kim olduğu ile ilgili ise herhangi bir bilgi paylaşmadı.

Kripto Para Borsasına Saldırılar Devam Ediyor

Saldırganların 2019 yılının ilk yarısında kripto para borsasından 4 milyar $ üzerinde para çaldığı açıklandı. Geçtiğimiz günlerde, popüler kripto para değişim yazılımı BitMEX ‘te bulunan yazılımsal sorunlar nedeniyle 23.000 kullanıcıya ait bilgilerin ifşa edildiği belirlendi. Bu durum karşısında şirket yöneticileri yaptıkları açıklamada müşterilerine parolalarını yenilemeleri gerektiği uyarısında bulundu.

Bunun yanı sıra 2019 yılında saldırıya uğrayan kripto para değişim platformları aşağıdaki gibidir:

1.)Binance – Saldırganlar Binance kripto para değişim platformunun kullanıcı bilgilerini elde etmek için zararlı yazılım kullandılar ve 41 milyon $ değerinde Bitcoin ele geçirdiler.

2.)Bitpoint – Saldırganlar, Japonya merkezli bu kripto para platformunu ele geçirmek için zararlı yazılım kullandılar ve yapılan saldırılar sonucunda 32 milyon $ değerinde Bitcoin, Bitcoin Cash, Litecoin, Ripple ve Ethereum ele geçirdiler.

3.)QuickBit – İsveç merkezli platform üzerinde MongoDB veritabanında yaşanan bir hata nedeniyle 300.000 müşterinin kişisel bilgileri saldırganlar tarafından ifşa edildi.

4.)Cryptocurrency – Cryptocurrency kripto para değişim platformuna yapılan saldırı sonucu 13.4 milyon $ değerinde EOS ve 6 milyon $ değerinde Ripple (XRP) ele geçirildi.

5.)Coinmama – İsrail merkezli kripto para değişim platformu saldıraya uğradı ve 450.000 kullanıcıyı etkileyen bir veri ihlali yaşandı. Bu saldırı sonucunda kullanıcıların e-posta adresleri ve parola bilgileri saldırganlar tarafından ele geçirildi.

Adobe Uygulamaları için Güvenlik Yamaları Yayınlandı

Kasım ayı içerisinde Adobe bazı uygulamaları için yamalar yayınladı. Yayınlanan yamalar ile 3 tanesi kritik ve 8 tanesi yüksek seviye olmak üzere 11 adet güvenlik açığı giderildi. Giderilen bu güvenlik açıkları Adobe Illustrator 2019, Adobe Media Encoder, Adobe Bridge ve Adobe Animate yazılımlarını etkilemektedir. Bu güvenlik açıkları ile ilgili açıklamalar aşağıda yapılmıştır.

Adobe Illustrator 2019

CVE-2019-7962, CVE-2019-8247 ve CVE-2019-8248 kodları ile paylaşılan güvenlik açıkları Adobe Illustrator 2019 yazılımında bellek bozulmasına neden olmaktadır. Belirtilen güvenlik açıklarından yararlanan bir saldırgan, uzaktan kod çalıştırıp sistemleri ele geçirebilir. Ayrıca bu güvenlik açıkları yazılımın 23.1 ve önceki sürümlerini de etkilemektedir. Güvenlik açıklarından etkilenmemek için yazılımın 24.0 sürümüne yükseltilmesi gerekmektedir.

Adobe Media Encoder

Adobe Media Encoder, videoları web uygulamalarının desteklediği video formatına dönüştürmek için, Adobe Premiere Pro ve Adobe After Effects ile birlikte kullanılan ücretsiz bir yazılımdır. CVE-2019-8246 kodlu güvenlik açığı videoların web uygulamalarına uygun formata dönüştürülmesi sırasında gerçekleşen hatalardan kaynaklanmaktadır. CVE-2019-8241, CVE-2019-8242, CVE-2019-8243 ve CVE-2019-8244 kodlu güvenlik açıkları ise çoklu dosya ayrıştırma zafiyetlerinden kaynaklanıp, kullanıcı bilgilerinin ifşa edilmesine sebep olmaktadır. Windows ve MacOS işletim sistemleri ile uyumlu olan bu yazılımın, sadece 13.1 sürümü belirtilen güvenlik açıklarından etkilenmektedir.

Adobe Bridge ve Adobe Animate

 CVE-2019-8239 ve CVE-2019-8240 kodlu güvenlik açıkları, Adobe Bridge yazılımında SVG görüntülerinin ayrıştırılması sırasında meydana gelen hatalardan kaynaklanarak, kullanıcı bilgilerinin ifşa edilmesine sebep olmaktadır. Bu güvenlik açıkları yazılımın 9.1 sürümünü etkilemektedir. Güvenlik açıklarından etkilenmemek için yazılımın 10.0 sürümüne yükseltilmesi gerekmektedir. CVE-2019-7960 kodlu güvenlik açığı ise Adobe Animate (sürüm 19.2.1) yazılımına güvensiz bir kütüphane yüklenerek hak ve yetki yükseltilmesine neden olmaktadır.

Amazon’un Kapı Zili Ring WiFi Parolasını Sızdırıyor

Ring, Amazon tarafından piyasaya sürülen, kapı zilinin internet üzerinden kontrol edilmesini sağlayan akıllı kablosuz güvenlik cihazıdır. Güvenlik araştırmacıları Ring cihazında, saldırganların cihazın bağlı olduğu WiFi parolasını çalmasına izin verebilecek kritik bir güvenlik açığı tespit ettiler. Ring’in çalışması için kullanıcının WiFi ağına bağlı olması gerekir; böylece tüm işlemlerin kablosuz olarak bir mobil uygulamadan kontrol edilmesi sağlanır. Tespit edilen bu güvenlik açığı, cihaz yapılandırma aşamasında trafiği dinleyen bir saldırganın WiFi parolasını ele geçirmesine olanak vermektedir. Güvenlik açığının giderilmesi için yayınlanan son güncelleştirmenin yapılması gerekmektedir.