Android Cihazlarda Güvenlik Açığı

Privia Security Androİd cihazlardaki güvenlik açığı Strandhogg konusunda uyarırken, popüler vnc yazılımlarında bulunan onlarca zafiyete, Magento marketplace kullanıcılarının bilgilerinin sızdırılmasına ve Google’ın devlet destekli hacker grupları konusundaki uyarısına da dikkat çekiyor.

Teknoloji 06.12.2019, 11:01
336
Android Cihazlarda Güvenlik Açığı

ANDROID CİHAZLARDA ÖNEMLİ GÜVENLİK AÇIĞI

Privia Security Androİd cihazlardaki güvenlik açığı Strandhogg dikkat çekiyor.

ANDROID'DE GÜVENLİK AÇIĞI: STRANDHOGG

Android işletim sisteminde henüzkapatılmamış bir güvenlik açığı bulundu. Yapılan incelemeler sonucunda onlarcazararlı uygulamanın, hali hazırda bu güvenlik açığını kullanıcılara aitbankacılık ve benzeri oturum bilgilerini çalmak için kullandığı tespit edildi.

StrandHogg olarak adlandırılan buzafiyeti kullanan saldırganlar, hedef kullanıcı herhangi bir uygulamayıçalıştırdığında, bu uygulama yerine bir zararlı uygulama çalışmasınısağlayabiliyorlar. Yani bir kullanıcı bir uygulamayı çalıştırmak istediğinde,StrandHogg zafiyetinde yararlanan kötü amaçlı başka bir uygulama, kullanıcınınaçmaya çalıştığı uygulamanın çalışmasını engelliyor ve aynı arayüzü kullanarakkendisini kullanıcının açmaya çalıştığı uygulamaymış gibi gösteriyor.

Zafiyet ‘’Promon’’ adlı birşirketin güvenlik araştırmacıları tarafından Çek Cumhuriyeti’ndeki birçokmüşterinin banka hesaplarını ele geçiren ve paralarını çalan kötü niyetli birbankacılık Trojan uygulamasının analizinden sonra keşfedildi ve Google’abildirildi.

Bu tarz saldırıları tespitetmenin bilinen bir yolu olmamasına rağmen, kullanıcılara aşağıda belirtilenmaddelerdeki gibi durumları dikkate almaları tavsiye edilmektedir.

• Daha önce giriş yapılan biruygulama açıldığında yeniden giriş sayfasının gelmesi

• Uygulama adı içermeyen izinpencereleri

• Uygulamanın gereksiz izinleristemesi

•Kullanıcı arayüzünde bulunanbutonlar tıklandığında herhangi bir işlemin gerçekleşmemesi

Yakın dönemdegerçekleşen önemli gelişmelerin yer aldığı bu bültenler, Privia Security ekibitarafından derlenerek son kullanıcıları ve sektör uzmanlarını bilgilendirilmeküzere hazırlanmaktadır. Konu hakkında açıklama yapan Privia Security’inKurucusu Eyüp Çelik, “Privia Security olarak siber güvenlik sektörüne heranlamda farklılık getirmek istiyoruz. Bu doğrultuda sunduğumuz hizmetler,verdiğimiz eğitimler, geliştirdiğimiz siber güvenlik ürünlerinin yanındahazırladığımız siber güvenlik bültenleri ile de hem sektörümüzü hem devatandaşları bilgilendirmeyi şirketimiz için bir görev olarak belirledik. Çünküsiber güvenlik ile ilgili konular artık sadece kurumları değil son kullanıcıyıda kullandıkları her cihaz ya da uygulamayla sonuna kadar ilgilendirmekte, busebepten dolayı artık herkes çok dikkatli hareket etmeli ve bizim gibi bu işegönül vermiş tüm firmalar da kurumları ve halkı anlık olarak bilgilendirmeli.”dedi.

POPÜLER VNC YAZILIMLARINDA ONLARCA ZAFİYET BULUNDU

VNC, bir bilgisayarı uzaktankontrol etmeyi sağlayan, açık kaynaklı bir grafiksel masaüstü paylaşımprotokolüdür. Dört popüler açık kaynaklı VNC yazılımında, çoğu son 20 yıldırbulunan ve bu zamana kadar farkedilmeyen toplam 37 güvenlik açığı tespitedildi.

Kaspersky’deki siber güvenlikaraştırmacıları, aşağıda listelenen açık kaynaklı VNC uygulamalarını analizetti:

·LibVNC

·TightVNC 1.x

·TurboVNC

Yaptıkları analiz sonucuaraştırmacılar, VNC yazılımlarında toplam 37 yeni memory corruption zafiyetibuldu. Bunlardan 22’si UltraVNC’de, 10’u LibVNC’de, 4’ü TightVNC’de ve 1’iTurboVNC’de bulundu. Keşfedilen güvenlik açıklarından bazılarının RCE zafiyetineneden olabileceği açıklandı. Araştırmacılar belirtilen güvenlik açıkları içinüreticilerle iletişime geçti ve etkilenen versiyonları bildirdi. Kullanıcılara,belirtilen yazılımlara ait yayınlanan yamaların yüklenmesi önerildi. Üreticisitarafından desteği kesilen TightVNC 1.x kullanıcılarının ise 2.x sürümünegeçmeleri gerektiği belirtildi.

MAGENTO MARKETPLACE KULLANICI BİLGİLERİ SIZDIRILDI

Adobe’un sahibi olduğu, websiteleri için eklenti ve tema satışı yapan Magento Marketplace hacklendi.

Adobe’un yaptığı açıklamaya göre,Magento Marketplace sitesinde üyeliği bulunan kullanıcılara ait verilerbilinmeyen bir hacker veya hacker grubu tarafından ele geçirildi. Magento,verileri sızdırılan kullanıcılara parolalarını değiştirmelerine yönelik bire-posta gönderdi.

Sızan veritabanı içerisindekullanıcıların adları, e-posta adresleri, faturalandırma adresi bilgileri vebazı ticari bilgilerinin bulunduğu belirtiliyor.

GOOGLE: DEVLET DESTEKLİ HACKER GRUPLARI İŞ BAŞINDA

Google, 2019 yılının üçüncüçeyreğinde 12.000’den fazla kullanıcının hesaplarına yönelik phishing saldırısıyapıldığını tespit etti ve saldırıdan etkilenen 149 ülkedeki kullanıcılarıuyardı. Google Threat Analysis Group (TAG) tarafından yayınlanan bir raporda,hedeflenen kullanıcıların yüzde 90’ından fazlasının phishing saldırılarınamaruz kaldığı açıklandı. Bu saldırıların, devlet destekli hackerlar tarafındangerçekleştirildiği belirtildi.

Google tarafından yapılanincelemeye göre, devlet destekli phishing saldırılarına en çok ABD, Pakistan,Güney Kore ve Vietnam gibi ülkeler maruz kaldı.

Yorumlar (0)
Yeni Nesil E Ticaret Çözümleri için OmniTicaret!
parçalı az bulutlu
Günün Anketi Tümü
Yerli Otomobili Beğendiniz mi?
Yerli Otomobili Beğendiniz mi?
Namaz Vakti 18 Ocak 2020
İmsak 06:32
Güneş 08:00
Öğle 13:04
İkindi 15:36
Akşam 17:58
Yatsı 19:21
Puan Durumu
Takımlar O P
1. Sivasspor 17 37
2. Başakşehir 17 33
3. Trabzonspor 17 32
4. Fenerbahçe 17 31
5. Beşiktaş 17 30
6. Alanyaspor 17 29
7. Galatasaray 17 27
8. Malatyaspor 17 24
9. Gaziantep FK 17 24
10. Göztepe 17 23
11. Denizlispor 17 22
12. Çaykur Rizespor 17 20
13. Gençlerbirliği 17 18
14. Konyaspor 18 18
15. Kasımpaşa 17 15
16. Antalyaspor 17 14
17. Ankaragücü 18 12
18. Kayserispor 17 10
Takımlar O P
1. Hatayspor 17 36
2. Erzurum BB 17 30
3. Keçiörengücü 17 28
4. Menemen Belediyespor 18 28
5. Akhisar Bld.Spor 17 27
6. Bursaspor 17 27
7. Ümraniye 17 25
8. Adana Demirspor 17 24
9. Balıkesirspor 17 24
10. Altay 17 24
11. Giresunspor 18 24
12. Fatih Karagümrük 17 23
13. İstanbulspor 17 19
14. Altınordu 17 18
15. Osmanlıspor 17 13
16. Boluspor 17 13
17. Adanaspor 17 12
18. Eskişehirspor 17 6
Takımlar O P
1. Liverpool 21 61
2. Man City 22 47
3. Leicester City 22 45
4. Chelsea 22 39
5. M. United 22 34
6. Sheffield United 22 32
7. Wolverhampton 22 31
8. Tottenham 22 30
9. Crystal Palace 22 29
10. Arsenal 22 28
11. Everton 22 28
12. Southampton 22 28
13. Newcastle 22 26
14. Brighton 22 24
15. Burnley 22 24
16. West Ham 21 22
17. Watford 22 22
18. Aston Villa 22 21
19. Bournemouth 22 20
20. Norwich City 22 14
Takımlar O P
1. Barcelona 19 40
2. Real Madrid 19 40
3. Atletico Madrid 19 35
4. Sevilla 19 35
5. Getafe 20 33
6. Real Sociedad 19 31
7. Valencia 19 31
8. Athletic Bilbao 19 29
9. Villarreal 19 28
10. Granada 19 27
11. Levante 20 26
12. Osasuna 19 24
13. Real Betis 19 24
14. Deportivo Alaves 20 23
15. Real Valladolid 19 21
16. Eibar 19 19
17. Celta de Vigo 19 15
18. Mallorca 19 15
19. Leganés 20 14
20. Espanyol 19 11
Yeni Sayımız
Günün Karikatürü Tümü