11Haziran

Windows SMB Protokolünde Kritik Zafiyet Bulundu! #56

Güvenlik araştırmacıları tarafından SMBv3 protokolünü etkileyen kritik bir zafiyet keşfedildi. Siber güvenlik firması ZecOps tarafından “SMBleed” (CVE-2020-1206) olarak adlandırılan bu zafiyet, SMB’nin decompression fonksiyonundan kaynaklanıyor. Zafiyetten yararlanan bir saldırgan, hedef sistemin çekirdek belleğine uzaktan erişim sağlayabiliyor.

ZecOps araştırmacıları, zafiyetin Srv2DecompressData adlı fonksiyonun SMBv3 sunucusuna gönderilen özel hazırlanmış mesaj isteklerini işleme biçiminden kaynaklandığını belirtti. Böylece kimlik doğrulamamış bir saldırgan, zafiyetten yararlanarak çekirdek belleğini okuyabiliyor ve compression fonksiyonunda değişiklikler yapabiliyor. Ayrıca araştırmacılar, SMBleed zafiyetinin yamalanmamış Windows 10 sistemler üzerinde, SMBGhost zafiyeti ile birleştirilerek uzaktan komut çalıştırma amacıyla kullanılabileceğini belirtti. Microsoft ise bir saldırganın, zararlı bir SMBv3 sunucusu yapılandırması ve kullanıcıları bu sunucuya bağlanmaya ikna etmesi durumunda, hedef istemcilere karşı SMBleed zafiyetinden yararlanabileceğini belirtti.

Microsoft, Haziran ayı Salı günü güncelleştirmeleriyle birlikte, Windows 10 1903 ve 1909 sürümleri için düzeltme eki yayınladı. Zafiyetten etkilenmemek için en kısa sürede güvenlik güncelleştirmelerinin yapılması gerekmektedir. Güncelleme uygulanmayan işletim sistemleri için 445 numaralı portun uzak istismarlara karşı engellenmesi önerilir.

Microsoft Haziran 2020 Güvenlik Güncelleştirmelerini Yayınladı

Microsoft, Windows işletim sistemlerini ve ilgili ürünlerin çeşitli sürümlerini etkileyen 129 zafiyet için güvenlik güncelleştirmeleri yayınladı. Bu zafiyetlerden 11 tanesi kritik önem derecesine sahip olup, bir saldırganın hedef sistem üzerinde uzaktan komut çalıştırmasına olanak veriyor. Geriye kalan 118 zafiyet ise önemli derece zafiyetlerdir. Bu zafiyetlerin çoğu, bir saldırganın hedef sistem üzerinde hak ve yetki yükseltmesine ve hedef sisteme yönelik spoofing saldırıları gerçekleştirmesine olanak veriyor.

Güncelleme ile birlikte giderilen önemli zafiyetlerden biri, CVE-2020-1206 kodlu SMBleed zafiyetidir. Bu zafiyet SMBv3 protokolünü etkiliyor ve zafiyetten yararlanan bir saldırganın, hedef sistemin çekirdek belleğine erişmesine olanak veriyor. Bu zafiyetin, 3 ay önce açıklanan ve  hedef sistem üzerinde uzaktan komut çalıştırılmasına olanak veren CVE-2020-0796 kodlu SMBGhost zafiyetiyle birlikte kullanılabileceği belirtildi.

VBScript Engine’i etkileyen CVE-2020-1213, CVE-2020-1216 ve CVE-2020-1260 kodlu zafiyetler, bellekteki nesnelerin işleme biçiminde meydana gelen bir hatadan kaynaklanıyor. Bu zafiyetler, bir saldırganın geçerli bir kullanıcı üzerinden rastgele kod çalıştırmasına olanak veriyor.

Kritik önem derecesine sahip 11 zafiyetten biri olan CVE-2020-1299 kodlu güvenlik zafiyeti ise, bir saldırganın hedef sistem üzerinde uzaktan komut çalıştırmasına olanak veriyor. Bu zafiyet, Windows’un kısayol dosyalarını işleme biçiminde bulunan bir hatadan kaynaklanıyor.

Ek olarak, bu ay yayınlanan güncelleştirmeler arasında, Windows sistemler için Adobe Flash Player uygulamasını etkileyen ve bir saldırganın uzaktan komut çalıştırmasına olanak veren CVE-2020-9633 kodlu güvenlik zafiyeti için de güncelleme yayınlandığı belirtildi.

Saldırılardan etkilenmemek için, güvenlik güncelleştirmelerinin bir an önce yapılması gerekmektedir.

Digilocker’da Kritik Bir Zafiyet Bulundu

38 milyondan fazla kayıtlı kullanıcısı olan Digilocker, resmi belgelerin dijital ortamda işlenmesini ve evrak kontrollerinin daha hızlı yapılmasını sağlamak amacıyla Hindistan hükümetinin vatandaşlarına sağladığı bir platformdur. Geçtiğimiz günlerde Digilocker ekibi, sistemlerinde bulunan bir zafiyetle ilgili açıklamada bulundu. Açıklamanın detaylarında, zafiyetin exploit edilerek uygulamaya giriş esnasında telefona gelen tek kullanımlık parolanın (OTP) atlatılabileceği ve herhangi bir kullanıcı hesabıyla oturum açılabileceği belirtildi. Zafiyeti bildiren güvenlik araştırmacısı ise hedeflenen bir Digilocker hesabının ele geçirilmesi için, hesaba ait kullanıcı adının ya da telefon numarasının saldırgan tarafından bilinmesinin yeterli olduğunu belirtti.

Digilocker ekibi, zafiyetin platforma eklenen yeni özellikler nedeniyle meydana geldiğini ve zafiyet kendilerine bildirildikten sonra hatayı düzelten bir güncelleme yayınladıklarını duyurdu.  Ayrıca Digilocker ekibi, bu zafiyet nedeniyle dışarı sızan herhangi bir kullanıcı verisinin olmadığını açıkladı.

Zoom’da 2 Kritik Zafiyet Keşfedildi

Cisco Talos güvenlik araştırmacıları, Zoom uygulamasında kritik önem derecesine sahip 2 zafiyet keşfetti.  Bu zafiyetlerden yararlanan bir saldırgan, hedef kullanıcı bilgisayarlarına uzaktan komut çalıştırmak amacıyla zararlı dosyalar yazabilir.

CVE-2020-6109 kodlu zafiyet, GIPHY hizmetinden yararlanarak, kullanıcıların sohbet ederken kullandıkları GIF formatlı resimlerin değiştirilmesine olanak veriyor. Ayrıca, bu zafiyetten yararlanan bir saldırgan, dizin geçişleri için gerekli olan izinleri elde edebiliyor. Böylece, GIF formatında gizlenen zararlı yazılımlar hedef sisteme yüklenebiliyor.

CVE-2020-6110 kodlu zafiyet ise hedef sistem üzerinde uzaktan komut çalıştırılmasına olanak veriyor. Bu zafiyet Zoom uygulamasının yakınlaştırma özelliğinden kaynaklanıyor.

Zoom ekibi, son yayınlanan güncelleme ile birlikte bu zafiyetlerin giderildiğini belirtti. Saldırılardan etkilenmemek için gerekli güncelleştirmelerin en kısa sürede yapılması gerekmektedir.