Küresel
siber güvenlik kuruluşu ESET, iki güvenlik açığını birden kullanan bir siber
saldırı yöntemini raporladı. Zararlı koda sahip bir PDF örneğini inceleyen ESET
araştırmacıları, söz konusu örneğin hem Adobe Reader, hem de Microsoft
Windows’daki açıkları birleştirerek kullandığını tespit etti. Siber hırsızlar,
bu şekilde iki sıfır-gün saldırısı birden gerçekleştirmeye odaklanmış oldu.
ESET’in dünya genelinde 110 milyon sensöre sahip ESET LiveGrid teknolojisi
sayesinde tüm ESET kullanıcıları bu tür saldırılara karşı korunuyor.
ESET araştırmacıları kısa süre önce ilginç
bir kötü amaçlı PDF örneği buldu. Daha yakından bakılınca bu örneğin iki
güvenlik açığını kullandığı görüldü: Adobe Reader'da yer alan bir uzaktan kod
yürütme açığı ve Microsoft Windows'daki ayrıcalık yükseltici güvenlik açığı.
İki
açığı birden kullanmak daha etkili
ESET Güvenlik Araştırmacısı Anton
Cherepanov‘un verdiği bilgiye göre ‘açıkların birleştirilerek kullanımı,
saldırgana hedefe yönelik kodu en yüksek ayrıcalıklarla keyfi olarak yürütme
imkanı veriyor. Bunu da en düşük kullanıcı müdahalesiyle gerçekleştirdiğinden
oldukça güçlü ve etkilidir‘. Cherepanov, hedefli APT saldırılarında bu tür
kombinasyonların zaman zaman kullanıldığını aktardı.
Hangi
yazılımlar hedef alındı?
Söz konusu saldırıda Acrobat DC, Acrobat
Reader DC, Windows 7, Windows Server 2008 yazılımlarının bazı versiyonlarının
hedef alındığı tespit edildi. Ancak PDF örneğinin keşfedilmesiyle birlikte
ESET; Microsoft Güvenlik Tespit Merkezi, Windows Defender APT Araştırma Ekibi
ve Adobe Ürün Güvenliği Olay Tepki Ekibi ile iletişime geçerek bu sorunları
gidermek üzere bir çalışma gerçekleştirdi. Hem Adobe hem de Microsoft
tarafından hemen yamalar yayınlandı.
ESET
kullanıcıları korunuyor
Global antivirüs yazılım kuruluşu ESET,
zararlı kodları ‘JS/Exploit.Pdfka.QNV trojan‘ ve ‘Win32/Exploit.CVE-2018-8120.A
trojan‘ olarak etiketledi. ESET kullanıcıları, bu yazılımlara karşı koruma
altında. Bununla birlikte kurumsal ve bireysel tüm ESET ürünleri dünya
genelinde 110 milyon sensöre sahip ESET LiveGrid teknolojisi sayesinde
sıfır-gün ve benzeri, önceden bilinmeyen saldırılara karşı koruma sağlıyor.
Sıfır-Gün
saldırısı (Zero-Day Attack)
Bir sistem üzerinde keşfedilip henüz duyurulmamış ve henüz önlem alınmamış olan güvenlik açıklarına yönelik saldırılar, sıfır-gün saldırısı olarak nitelendirilir. Hackerler, bu tür henüz raporlanmamış açıklardan mümkün olduğunca çok ve uzun süre yararlanmaya çalışırlar. Zafiyet giderildiğinde, önlem alındığında konu artık sıfır-gün açığı olmaktan çıkar. Bu metindeki örnekte aynı anda iki açıktan faydalanıldığı için iki adet sıfır-gün saldırısının birden yapıldığı açıklanıyor.
Kaynak : http://www.hurriyet.com.tr/teknoloji