Android Cihazlarda Güvenlik Açığı

Privia Security Androİd cihazlardaki güvenlik açığı Strandhogg konusunda uyarırken, popüler vnc yazılımlarında bulunan onlarca zafiyete, Magento marketplace kullanıcılarının bilgilerinin sızdırılmasına ve Google’ın devlet destekli hacker grupları konusundaki uyarısına da dikkat çekiyor.

Teknoloji 06.12.2019, 11:01
336
Android Cihazlarda Güvenlik Açığı

ANDROID CİHAZLARDA ÖNEMLİ GÜVENLİK AÇIĞI

Privia Security Androİd cihazlardaki güvenlik açığı Strandhogg dikkat çekiyor.

ANDROID'DE GÜVENLİK AÇIĞI: STRANDHOGG

Android işletim sisteminde henüzkapatılmamış bir güvenlik açığı bulundu. Yapılan incelemeler sonucunda onlarcazararlı uygulamanın, hali hazırda bu güvenlik açığını kullanıcılara aitbankacılık ve benzeri oturum bilgilerini çalmak için kullandığı tespit edildi.

StrandHogg olarak adlandırılan buzafiyeti kullanan saldırganlar, hedef kullanıcı herhangi bir uygulamayıçalıştırdığında, bu uygulama yerine bir zararlı uygulama çalışmasınısağlayabiliyorlar. Yani bir kullanıcı bir uygulamayı çalıştırmak istediğinde,StrandHogg zafiyetinde yararlanan kötü amaçlı başka bir uygulama, kullanıcınınaçmaya çalıştığı uygulamanın çalışmasını engelliyor ve aynı arayüzü kullanarakkendisini kullanıcının açmaya çalıştığı uygulamaymış gibi gösteriyor.

Zafiyet ‘’Promon’’ adlı birşirketin güvenlik araştırmacıları tarafından Çek Cumhuriyeti’ndeki birçokmüşterinin banka hesaplarını ele geçiren ve paralarını çalan kötü niyetli birbankacılık Trojan uygulamasının analizinden sonra keşfedildi ve Google’abildirildi.

Bu tarz saldırıları tespitetmenin bilinen bir yolu olmamasına rağmen, kullanıcılara aşağıda belirtilenmaddelerdeki gibi durumları dikkate almaları tavsiye edilmektedir.

• Daha önce giriş yapılan biruygulama açıldığında yeniden giriş sayfasının gelmesi

• Uygulama adı içermeyen izinpencereleri

• Uygulamanın gereksiz izinleristemesi

•Kullanıcı arayüzünde bulunanbutonlar tıklandığında herhangi bir işlemin gerçekleşmemesi

Yakın dönemdegerçekleşen önemli gelişmelerin yer aldığı bu bültenler, Privia Security ekibitarafından derlenerek son kullanıcıları ve sektör uzmanlarını bilgilendirilmeküzere hazırlanmaktadır. Konu hakkında açıklama yapan Privia Security’inKurucusu Eyüp Çelik, “Privia Security olarak siber güvenlik sektörüne heranlamda farklılık getirmek istiyoruz. Bu doğrultuda sunduğumuz hizmetler,verdiğimiz eğitimler, geliştirdiğimiz siber güvenlik ürünlerinin yanındahazırladığımız siber güvenlik bültenleri ile de hem sektörümüzü hem devatandaşları bilgilendirmeyi şirketimiz için bir görev olarak belirledik. Çünküsiber güvenlik ile ilgili konular artık sadece kurumları değil son kullanıcıyıda kullandıkları her cihaz ya da uygulamayla sonuna kadar ilgilendirmekte, busebepten dolayı artık herkes çok dikkatli hareket etmeli ve bizim gibi bu işegönül vermiş tüm firmalar da kurumları ve halkı anlık olarak bilgilendirmeli.”dedi.

POPÜLER VNC YAZILIMLARINDA ONLARCA ZAFİYET BULUNDU

VNC, bir bilgisayarı uzaktankontrol etmeyi sağlayan, açık kaynaklı bir grafiksel masaüstü paylaşımprotokolüdür. Dört popüler açık kaynaklı VNC yazılımında, çoğu son 20 yıldırbulunan ve bu zamana kadar farkedilmeyen toplam 37 güvenlik açığı tespitedildi.

Kaspersky’deki siber güvenlikaraştırmacıları, aşağıda listelenen açık kaynaklı VNC uygulamalarını analizetti:

·LibVNC

·TightVNC 1.x

·TurboVNC

Yaptıkları analiz sonucuaraştırmacılar, VNC yazılımlarında toplam 37 yeni memory corruption zafiyetibuldu. Bunlardan 22’si UltraVNC’de, 10’u LibVNC’de, 4’ü TightVNC’de ve 1’iTurboVNC’de bulundu. Keşfedilen güvenlik açıklarından bazılarının RCE zafiyetineneden olabileceği açıklandı. Araştırmacılar belirtilen güvenlik açıkları içinüreticilerle iletişime geçti ve etkilenen versiyonları bildirdi. Kullanıcılara,belirtilen yazılımlara ait yayınlanan yamaların yüklenmesi önerildi. Üreticisitarafından desteği kesilen TightVNC 1.x kullanıcılarının ise 2.x sürümünegeçmeleri gerektiği belirtildi.

MAGENTO MARKETPLACE KULLANICI BİLGİLERİ SIZDIRILDI

Adobe’un sahibi olduğu, websiteleri için eklenti ve tema satışı yapan Magento Marketplace hacklendi.

Adobe’un yaptığı açıklamaya göre,Magento Marketplace sitesinde üyeliği bulunan kullanıcılara ait verilerbilinmeyen bir hacker veya hacker grubu tarafından ele geçirildi. Magento,verileri sızdırılan kullanıcılara parolalarını değiştirmelerine yönelik bire-posta gönderdi.

Sızan veritabanı içerisindekullanıcıların adları, e-posta adresleri, faturalandırma adresi bilgileri vebazı ticari bilgilerinin bulunduğu belirtiliyor.

GOOGLE: DEVLET DESTEKLİ HACKER GRUPLARI İŞ BAŞINDA

Google, 2019 yılının üçüncüçeyreğinde 12.000’den fazla kullanıcının hesaplarına yönelik phishing saldırısıyapıldığını tespit etti ve saldırıdan etkilenen 149 ülkedeki kullanıcılarıuyardı. Google Threat Analysis Group (TAG) tarafından yayınlanan bir raporda,hedeflenen kullanıcıların yüzde 90’ından fazlasının phishing saldırılarınamaruz kaldığı açıklandı. Bu saldırıların, devlet destekli hackerlar tarafındangerçekleştirildiği belirtildi.

Google tarafından yapılanincelemeye göre, devlet destekli phishing saldırılarına en çok ABD, Pakistan,Güney Kore ve Vietnam gibi ülkeler maruz kaldı.

Yorumlar (0)
Yeni Nesil E Ticaret Çözümleri için OmniTicaret!
parçalı bulutlu
Günün Anketi Tümü
Yerli Otomobili Beğendiniz mi?
Yerli Otomobili Beğendiniz mi?
Namaz Vakti 27 Ocak 2020
İmsak 06:28
Güneş 07:54
Öğle 13:06
İkindi 15:45
Akşam 18:08
Yatsı 19:30
Puan Durumu
Takımlar O P
1. Sivasspor 18 40
2. Fenerbahçe 19 37
3. Başakşehir 19 36
4. Trabzonspor 18 35
5. Alanyaspor 19 35
6. Galatasaray 19 33
7. Beşiktaş 19 30
8. Göztepe 19 29
9. Malatyaspor 18 24
10. Gaziantep FK 19 24
11. Çaykur Rizespor 18 23
12. Denizlispor 19 22
13. Gençlerbirliği 19 21
14. Konyaspor 19 18
15. Antalyaspor 19 17
16. Kasımpaşa 19 15
17. Ankaragücü 19 13
18. Kayserispor 19 11
Takımlar O P
1. Hatayspor 19 40
2. Erzurum BB 19 34
3. Bursaspor 19 33
4. Keçiörengücü 19 29
5. Adana Demirspor 19 28
6. Akhisar Bld.Spor 19 28
7. Ümraniye 19 28
8. Menemen Belediyespor 19 28
9. Altay 19 27
10. Giresunspor 19 27
11. Balıkesirspor 19 24
12. Fatih Karagümrük 18 23
13. İstanbulspor 19 20
14. Altınordu 18 19
15. Osmanlıspor 19 17
16. Adanaspor 19 14
17. Boluspor 19 14
18. Eskişehirspor 19 10
Takımlar O P
1. Liverpool 23 67
2. Man City 24 51
3. Leicester City 24 48
4. Chelsea 24 40
5. M. United 24 34
6. Tottenham 24 34
7. Wolverhampton 24 34
8. Sheffield United 24 33
9. Southampton 24 31
10. Arsenal 24 30
11. Crystal Palace 24 30
12. Everton 24 30
13. Burnley 24 30
14. Newcastle 24 30
15. Brighton 24 25
16. Aston Villa 24 25
17. West Ham 23 23
18. Bournemouth 24 23
19. Watford 24 23
20. Norwich City 24 17
Takımlar O P
1. Real Madrid 21 46
2. Barcelona 21 43
3. Sevilla 21 38
4. Getafe 21 36
5. Atletico Madrid 21 36
6. Real Sociedad 21 34
7. Valencia 21 34
8. Villarreal 21 31
9. Athletic Bilbao 21 31
10. Osasuna 21 28
11. Granada 21 27
12. Real Betis 21 27
13. Levante 21 26
14. Deportivo Alaves 21 23
15. Eibar 21 23
16. Real Valladolid 21 22
17. Mallorca 21 18
18. Celta de Vigo 21 17
19. Leganés 21 15
20. Espanyol 21 15
Yeni Sayımız
Günün Karikatürü Tümü