CRYPTTECH Siber Güvenlik Bülteni Mayıs'17


Dünyayı Etkisi Altına Alan Siber Saldırı: WannaCry

Dünyanın en büyük ransomware (fidye yazılımı) saldırısı olarak görülen WannaCry, İngiltere’deki Ulusal Sağlık Sistemi’nden (NHS) başlayarak, 150 ülkede 230 binden fazla bilgisayara bulaştı. 
Farklı sektörlerden, yüz binlerce sistemi etkileyen devasa saldırı, NSA (ABD Ulusal Güvenlik Ajansı) bağlantılı “EternalBlue” adlı exploit ve Microsoft tarafından Mart ayında MS17-010 ismiyle yaması yayınlanmış “CVE-2017-0143 - 0148” kodlu açıklığı kullanarak gerçekleştirildi.

Saldırganlar sisteme girdikten sonra bir kök kullanıcı takımı (rootkit) kurarak, verileri şifreleyecek olan yazılımı indirdiler. Zararlı yazılım dosyaları şifreledikten sonra 300 dolar değerinde Bitcoin ödenmesi talep edildi.

McAfee Kıdemli Başkan Yardımcısı ve CTO Steve Grobman, kurumların bu tip saldırılara karşı alabilecekleri en iyi önlemin, IT ekiplerinin işletim sistemlerine ve uygulamalarına ait bir yama yayınlandığında bunu hızlıca sistemlerine adapte etmek olduğuna değindi. Grobman, WannaCry’ın ardından bilmeliyiz ki, ne zaman bir güvenlik açığı tespit edilse ve bir exploit yayınlansa siber suçlular benzer şekilde hareket ederek böyle güçlü bir saldırı gerçekleştirebilir. Siber güvenlik sektörünün bu tip saldırılara karşı hazırlıklı olması gerekiyor” şeklinde konuştu.

HP Bilgisayarlarda Keylogger Tespit Edildi


HP'nin bazı dizüstü bilgisayar modellerinin ses sürücüsünde gizli keylogger tespit edildi. ModZero adlı İsviçreli güvenlik şirketi, Conexant ses sürücülerinin keylogger içerdiğini fark etti. Bu keylogger, kullanıcının klavyede bastığı bütün tuşları metin formatında kaydedebiliyor. 

ModZero'ya göre bu ciddi bir açık ve  bu özellik 2015'in Aralık ayından beri HP tarafından sunulan bir güncellemenin parçası. CVE-2017-8360 olarak tanımlanan güvenlik açığının EliteBook, ProBook, Elite X2 ve ZBook modelleri de dahil olmak üzere 28 HP dizüstü bilgisayarı ve tablet PC'yi etkilediği tespit edildi.

HP, güvenlik araştırmacıları tarafından keşfedilen keylogger işlevselliğini kaldırmak için dizüstü bilgisayarlarının ve tablet bilgisayarlarının bazılarının ses sürücülerini güncellediklerini bildirdi.
Araştırmacılar, keylogger işlevselliğinin kasıtlı olarak uygulandığına dair bir kanıt bulunmadığını belirterek, muhtemelen bir ihmal sonucunda olduğunu kaydetti.

Hatayı bulan uzman Thorsten Schröder, "Geliştirici hata ayıklama günlüklerini yalnızca geliştirme ortamında kullanarak tüm günlük kaydını devre dışı bırakırsa, herhangi bir kullanıcının verisinin gizliliği ile ilgili bir sorun olmayacaktır" dedi.

17 Milyon Kullanıcı Verisi Zomato Uygulamasından Çalındı


Hindistan'ın en büyük restoran ve gıda dağıtım uygulaması Zomato yaptığı açıklamada, 17 milyon kullanıcı verisinin; adlar, e-posta adresleri ve korumalı şifreler de dahil olmak veritabanından çaldığını belirtti.      
Zomato'nun teknoloji sorumlusu Gunjan Patidar, müşterilerin finansal bilgilerinin çalınan verilerden ayrı olarak saklandığını ve bu bilgilerin hackerlar tarafından ele geçirilmediğini açıkladı. “Saldırıdan etkilenen kişiler web sitesinden ve uygulamadan çıkmış ve önlem olarak şifrelerini değiştirmişti” dedi. Yerel bir hacker web sitesinin haberine göre, takma ad kullanan bir bilgisayar korsanının, kişisel verilerin hazinesini 1000 dolara web üzerinden müzayedeye çıkardığı belirtildi.Uluslararası olarak popüler olan uygulamanın hacklenmesi, bugüne kadar yapılan en büyük fidye saldırısı olan "WannaCry" siber saldırısı nedeniyle ortaya çıktı.

2008 yılında kurulan, 1 milyar dolardan fazla değer biçilen ve ayda 120 milyon kullanıcı ziyareti bulunan Zomato, güvenlik açığını kapattığını ve veritabanı ihlalinden sonra güvenlik önlemlerini daha da artıracağını belirtti. 

Siber Saldırılar Güvenlik Harcamalarında 
Dalgalanmalara Yol Açtı

Siber saldırılara karşı mücadele, küresel koruma harcamasında üstel bir büyümeye neden oldu; Siber güvenlik piyasasının bu yıl 120 milyar dolara ulaşacağı tahmin ediliyor ve bu rakam, on yıl öncesine oranla 30 katın üzerinde.

Siber güvenlik araştırma şirketi CyberSecurity Ventures tarafından yapılan bir araştırmaya göre; 2004 yılında 3.5 milyar dolar olan küresel siber güvenlik pazarının, 2017'de 120 milyar doların üzerinde bir değere ulaşacağının beklendiği açıklandı.

2021'de sona eren beş yıllık dilimde, siber güvenlik ürünleri ve hizmetleri konusunda dünya çapında "1 trilyon dolarlık" harcama öngörülüyor. Büyümenin büyük kısmının, onlarca ülkede, İngiliz hastanelerinden Rus bankalarına kadar değişen hedefleri vuran "WannaCry" fidye yazıllımı gibi devasa siber saldırıların etkisiyle gerçekleşeceği belirtildi. Ilex International başkanı Laurent Gautier, AFP'ye yaptığı açıklamada, WannaCry gibi yüksek profil saldırıları "pazarı yönlendiriyor" dedi.
Kişisel ve finansal verilerin çalınmasının ve çevrimiçi siyasi kampanyalara giren bilgisayar korsanlarının saldırılarının, önümüzdeki yıllarda daha da artmasının beklendiği ifade edildi. 

Katar Devlet Haber Ajansı Hacklendi

Yapılan resmi açıklamada, Katar Devlet Haber Ajansı’nın (QNA) saldırıya uğradığı ve daha sonra ülkenin Emiri, Şeyh Tamim bin Hamad El-Thani'ye atfedilen hassas bölgesel konularda "yanlış bildiri" yapıldığı belirtildi. Katar Emiri Şeyh Temim bin Hamad Al Sani'ye ait olduğu ileri sürülen "ABD'ye karşı ve İran'ı destekleyici" açıklamanın, Katar'ın, resmi haber ajansının sitesine siber saldırı düzenleyenler tarafından yapıldığı duyuruldu.
Henüz bilinmeyen bir grup tarafından söz konusu açıklamanın yapıldığının duyurulmasına karşılık, Suudi Arabistan'ın El-Arabiyya isimli internet sitesine herhangi bir siber saldırının olmadığı iddia edildi. Giderek diplomatik bir soruna dönüşen kriz, Katar Devlet Haber Ajansı (QNA) sitesi, Katar Devlet Televizyonu ve Katar merkezli haber sitesi El Cezire'nin, Suudi Arabistan ve Birleşik Arap Emirlikleri'nde yasaklanmasına neden oldu. Mısır ve Bahreyn de El Cezire ve Katar merkezli bazı yayın organlarının kendi ülkelerinde erişimini engellendi.

ABD Başkanı Donald Trump'ın Suudi Arabistan'ı ziyaret etmesinden birkaç gün sonra yaşanan kriz, kimilerine göre, yeni Amerikan yönetiminin Ortadoğu vizyonu kapsamında yaşanan gelişmeler olarak yorumlanırken, kimilerine göre de ABD ile bağlarını yeniden güçlendiren Suudi Arabistan'ın bölgede kendi gücünü ve siyasetini hissettirmesi şeklinde değerlendiriliyor.


Yorumlar

Bu blogdaki popüler yayınlar

1. Geleneksel Stajyer CTF Soru ve Cevapları

2. Geleneksel Stajyer CTF Soru ve Cevapları - 2017

ARP Poisoning ile Browser Exploitation - MITMf + BeEF + Metasploit