30Nisan

Siber Güvenlik Bülteni #53

Bir Görsel Üzerinden Microsoft Teams Hesapları Ele Geçirilebiliyor

Microsoft yayınladığı güncelleştirme ile Microsoft Teams platformunu etkileyen, saldırganların katılımcılara bir görsel bağlantısı göndererek kuruma ait tüm Microsoft Teams hesaplarını ele geçirmesini sağlayan bir zafiyeti giderdi.

CyberArk şirketi çalışanları tarafından tespit edilen zafiyet, Microsoft Teams uygulamasının hem masaüstü hem de web sürümlerini etkiliyor. CyberArk tarafından yapılan açıklamada zafiyetin 23 Mart’ta Microsoft’a bildirildiği ve 20 Nisan’da yayınlanan güncelleştirme ile zafiyetin giderildiği belirtildi. 

CyberArk şirketinde çalışan güvenlik araştırmacısı Omer Tsarfati, zafiyeti kullanan saldırganın, kuruma ait Microsoft Teams hesaplarındaki tüm verilere erişebileceğini ve toplantı bilgileri, şirket iş planları ve şirket parolaları gibi gizli şirket verilerini elde edebileceğini açıkladı.

Zafiyet Microsoft Teams uygulamasının, paylaşılan görsellerin bağlantı kaynaklarına kimlik doğrulama işlemini yanlış şekilde yapmasından kaynaklanıyor. Uygulama her açıldığında bir access token, bir de JSON Web Token (JWT) oluşturuluyor ve bu token’lar kullanıcıların görüşme sırasında başkaları tarafından paylaşılan görselleri görüntülemesini sağlıyor. api.spaces.skype.com kaynak sunucusuna erişim izni veren authtoken’ın elde edilebildiğini keşfeden CyberArk araştırmacıları, elde ettikleri authtoken’ı kullanarak kendilerine access token ve JWT oluşturduklarını ve Microsoft Teams API aracılığı ile kullanıcılara ait özellikleri kullanabildiklerini belirtti.

Ortaya çıkan bu tehditlerden sonra kullanıcıların video konferans yazılımlarını güncel tutmaları öneriliyor.

Twitter Koronavirüsü 5G’ye Bağlayan Haberleri Yasaklıyor

Tüm dünyada hayatı durma noktasına getiren koronavirüs salgını ile ilgili sosyal medyada paylaşılan yanlış bilgilere karşı yapılan mücadeleler sürüyor. Facebook’un koronavirüse karşı alınan sosyal mesafe kuralı ve sokağa çıkma yasağı gibi önlemleri protesto etmek amacıyla Facebook’ta oluşturulan etkinlikleri yasaklamasının ardından Twitter da benzer bir yol izleyerek koronavirüsün yayılmasına neden olarak 5G’yi gösteren içerikleri yasaklama kararı aldı.

Twitter çarşamba günü attığı tweet ile “İnsanları zararlı faaliyetlerde bulunmaya teşvik eden, kritik 5G altyapısının tahrip edilmesine veya hasar görmesine veya yaygın panik, sosyal huzursuzluk veya büyük ölçekli düzensizliğe yol açabilecek doğrulanmamış iddialar hakkındaki rehberliğimizi genişlettik” açıklamasında bulundu ve 18 Mart’ta güncellenen politikalardan beri yanıltıcı ve potansiyel olarak zararlı içerikler içeren 2,230’dan fazla tweet’i kaldırdığını, otomatize sistemlerinin COVID-19 ile ilgili manipülatif tartışmaları hedefleyen 3,4 milyondan fazla hesapla mücadele ettiğini belirtti.

Son Windows 10 Güncellemeleri Bilgisayarı Kullanılamaz Hale Getiriyor

Microsoft her ay, bulunan güvenlik açıklarını kapatmak, hataları ve performans sorunlarını gidermek ve yeni özellikler eklemek için güncelleştirmeler yayınlar. Ancak bazen güncelleştirmenin kodlamasında yapılan hatalar, kullanıcı sayısının fazlalığı veya kullanıcıların kullandığı donanım çeşitliliği gibi sebeplerden dolayı güncelleştirmeler yayınlandıktan sonra birçok hata ile karşılaşılır. Karşılaşılan bu hatalar işletim sistemini veya bilgisayarın kendisini etkileyebileceği için kritik öneme sahiptir. Örneğin, geçen yıl Windows 10 için Mayıs ve Kasım aylarında yayınlanan güncelleştirmeler, yüklenildiğinde bilgisayarların mavi ekran hatası vermesine sebep olmuş ve veri kayıpları yaşanmıştı.

Microsoft benzer sıkıntıları bu ay yayınladığı KB4549951 kodlu güncelleştirme ile beraber tekrar yaşıyor. Bazı kullanıcılar, Microsoft’un Windows 10 için yayınladığı KB4549951 kodlu güncelleştirmeyi yükledikten sonra internet bağlantısının kopması, düşük performans ve donmalar, kurulum hataları ve bluetooth özelliğinin çalışmaması gibi çeşitli sorunlarla karşılaştığını belirtti. Bunun üzerine Microsoft müşterilerden gelen geri bildirimleri araştırdığını ve sorunun incelendiğini açıkladı. Buna ek olarak Microsoft, KB4549951 ile ilgili sorunlar yaşayan müşterilerin Geri Bildirim Merkezi aracılığıyla yaşadıkları sorunları bildirmelerini istiyor.

KB4549951 toplu güncelleştirmesini yükledikten sonra problem yaşayan kullanıcılar, burada açıklanan adımları izleyerek güncelleştirmenin yarattığı hataları engelleyebilir.

İsrail Hükümeti Ülkedeki Su Arıtma Şirketlerini Uyardı

Geçtiğimiz hafta İsrail’deki su arıtma tesisleri bilgisayar korsanları tarafından hedef alındı.

İsrail Ulusal Siber Müdürlüğü (INCD) tarafından yapılan açıklamada, 23 Nisan tarihinde atık su arıtma tesislerine, su pompa istasyonlarına ve kanalizasyonlara ait bilgisayar sistemlerine sızma girişimi yapıldığı ile ilgili raporlar alındığı belirtildi ve bu sektörlerde faaliyet gösteren şirketler, internete bağlı tüm sistemlerinin parolalarının değiştirilmesi için uyarıldı. Parolası değiştirilemeyen sistemlerin ise uygun güvenlik sistemleri devreye alınana kadar çevrimdışı çalıştırılması önerildi. Ynet tarafından yayınlanan rapora göre en çok işletim sistemlerinin ve klor kontrol cihazlarının parolalarının hedef alındığına inanılıyor.

Saldırıların J.E.Army (Jerusalem Electronic Army) isimli bir hacktivist grup tarafından yapıldığı düşünülüyor. Grup; Facebook, Instagram, WhatsApp, Twitter ve Telegram gibi tüm büyük sosyal ağlarda, genellikle saldırdıklarını iddia ettikleri hedeflerden ekran görüntüleri yayınlıyor. Hacktivist grup kendisine ait bu sosyal medya sitelerinin bazılarında, çeşitli İsrail üniversitelerine ve hükümet sistemlerine erişim kazandığını iddia ediyor. Yapılan saldırıların ardından, şirketler ayrıca kullandıkları ürünlerin en son sürümlerine güncellenmesi konusunda uyarıldı.