Android cihazlarda önemli güvenlik açığı - Haberler - indir.com

Android cihazlarda önemli güvenlik açığı

Tahmini Okuma Süresi : 4 ' 25 ''   Yayınlanma Zamanı : 2019-12-06 08:00:00
Editör : Görkem Günay
Kategori : Donanım

Privia Security Android cihazlardaki güvenlik açığı Strandhogg'e dikkat çekiyor.

Android Sisteminde Güvenlik Açığı Tespit Edildi: StrandHogg

Android işletim sisteminde henüz kapatılmamış olan önemli bir güvenlik zafiyeti bulundu. Yapılan incelemeler doğrultusunda sistem içerisinde bulunan onlarca zararlı uygulamanın, bu güvenlik açığını kullanıcılara ait olan bankacılık ve benzeri oturum bilgilerini ele geçirmek için kullandığı anlaşıldı. 

Privia Security Whatsapp’daki Casus Yazılım Riski Konusunda UyarıyorPrivia Security Whatsapp’daki Casus Yazılım Riski Konusunda Uyarıyor

StrandHogg ismiyle bilinen bu açıktan faydalanan saldırgan kişiler, hedef kullanıcı herhangi bir uygulamayı açtığında, bu uygulamanın yerine zararlı bir farklı uygulamanın çalışmasını sağlayabiliyor. Yani bir kullanıcı bir uygulamayı çalıştırmak istediği zaman StrandHogg zafiyetinden faydalanan kötü amaçlı başka bir uygulama, açılmak istenen uygulamanın çalışmasını engelliyor ve aynı arayüzü kullanarak kendisini kullanıcının açmak istediği uygulamaymış gibi göstererek çalışmaya başlıyor. 

Zafiyet "Promon" adlı bir şirketin güvenlik araştırmacıları tarafınca Çek Cumhuriyeti'nde ki birçok müşterinin banka hesaplarını çalan ve paralarını ele geçiren kötü niyetli bir bankacılık Trojan uygulamasının analizinden sonra keşfedildi. Bu keşfin ardından Google'a bilgilendirme yapıldı. 

Bu tarz saldırıları tespit etmenin bilinen bir yolu yok fakat kullanıcılara belirtilen maddeleri dikkate almaları tavsiye ediliyor.

• Daha önce giriş yapılan bir uygulama açıldığında yeniden giriş sayfasının gelmesi

• Uygulama adı içermeyen izin pencereleri

• Uygulamanın gereksiz izinler istemesi

•Kullanıcı arayüzünde bulunan butonlar tıklandığında herhangi bir işlemin gerçekleşmemesi

Konu hakkında Privia Security’in Kurucusu Eyüp Çelik şu açıklamalarda bulundu: “Privia Security olarak siber güvenlik sektörüne her anlamda farklılık getirmek istiyoruz. Bu doğrultuda sunduğumuz hizmetler,verdiğimiz eğitimler, geliştirdiğimiz siber güvenlik ürünlerinin yanında hazırladığımız siber güvenlik bültenleri ile de hem sektörümüzü hem de vatandaşları bilgilendirmeyi şirketimiz için bir görev olarak belirledik. Çünkü siber güvenlik ile ilgili konular artık sadece kurumları değil son kullanıcıyı da kullandıkları her cihaz ya da uygulamayla sonuna kadar ilgilendirmekte, bu sebepten dolayı artık herkes çok dikkatli hareket etmeli ve bizim gibi bu işe gönül vermiş tüm firmalar da kurumları ve halkı anlık olarak bilgilendirmeli.”

Popüler VNC Yazılımlarında Onlarca Zafiyet Bulundu

VNC, herhangi bir bilgisayarı uzaktan kontrol etme imkanı sunan, açık kaynaklı bir grafiksel masaüstü paylaşım protokolüdür. Popüler olan dört açık kaynaklı VNC yazılımında, çoğu son 20 yıldır bulunan ve şimdiye kadar henüz fark edilmeyen toplam 37 güvenlik açığı bulundu. Kaspersky’deki siber güvenlik araştırmacıları, aşağıda listelenen açık kaynaklı VNC uygulamalarını analiz etti:

  • ·LibVNC
  • ·TightVNC 1.x
  • ·TurboVNC

Yapılan analizlerin sonucu olarak, VNC yazılımlarında toplam 37 yeni memory corruption açığı bulundu. Bunlardan 22'si UltraVNC’de, 10’u LibVNC’de, 4’ü TightVNC’de ve 1’iTurboVNC’de tespit edildi. Bulunan güvenlik açıklarından bazılarının RCE açığına sebep olacağı açıklandı. Araştırmacılar belirtilen güvenlik açıkları için üreticilerle bağlantıya geçerek etkilenen versiyonları bildirdi. Kullanıcılara, belirtilen yazılımlara ait yayınlanan yamaların yüklenmesi önerildi. Üreticisi tarafından desteği kesilen TightVNC 1.x kullanıcılarının ise 2.x sürümüne geçmeleri gerektiği belirtildi.

Magento Market Place Kullanıcı Bilgileri Sızdırıldı

Adobe'un sahibi olduğu, websiteleri için eklenti ve tema satışı yapan Magento Marketplace hacklendi.

Adobe tarafından yapılan açıklamaya göre, Magento Marketplace sitesinde üyeliği bulunan kullanıcılara ait birtakım veriler tespit edilemeyen bir hacker ya da hacker grubu tarafından ele geçirildi. Magento, verileri ele geçirilen kullanıcılara parolalarını değiştirmelerine yönelik bilgilendirici bir e-posta gönderdi. 

Sızan veritabanı içerisindekullanıcıların adları, e-posta adresleri, faturalandırma adresi bilgileri vebazı ticari bilgilerinin bulunduğu belirtiliyor.

Google: Devlet Destekli Hacker Grupları İş Başında

Google, 2019 senesinin üçüncü çeyreğinde 12.000'den fazla kullanıcının hesaplarına yönelik phishing saldırılarının gerçekleştirildiğini tespit etti ve saldırı dolayısıyla mağdur olan 149 ülkedeki kullanıcılarını uyardı. Google Threat Analysis Group (TAG) tarafından yayınlanan bir raporda, hedeflenen kullanıcıların yüzde 90dan fazlasının phishing saldırılarına maruz kaldığı açıklandı. Bu saldırıların, devlet destekli hackerlar tarafından gerçekleştirildiği belirtildi.

Google tarafından yapılan incelemeye göre, devlet destekli phishing saldırılarına en çok ABD, Pakistan,Güney Kore ve Vietnam gibi ülkeler maruz kaldı.

📰 Bizi Google News'den takip edin


PAYLAŞ