Güvenlik Açıkları

Dün verdiğimiz haber ile Google'ın yeni web tarayıcısı Chrome'u duyuracağını bildirmiştik. Beklenildiği gibi Chrome duyuruldu ve binlerce kişi bilgisayarına indirip denedi. Fakat Chrome'da ilk güvenlik açığının tespit edilmesi yalnızca bir kaç saat sürdü. Güvenlik uzmanları Chrome Beta sürümünde iki ciddi güvenlik problemi tespit etti.

İlk güvenlik açığı bir Java(.jar) dosyasının bilgisayarınıza indirilmesi ile tetikleniyor. Dosya tarayıcı ile birlikte çalıştırılınca bazı zararlı DLL dosyaları başlangıca yerleşiyor ve bilgisayarınıza zararlı içerikler yüklenebiliyor. Bu güvenlik açığı daha önce Safari web tarayıcısında "Carpet Bomb" adı ile çıkmıştı. Aynı güvenlik açığının Chrome'da da ortaya çıkması ise düşündürücü.

Popüler forum yazılımlarından Invision Power Board üzerinde kritik olarak nitelendirilen bir güvenlik açığı tespit edildi. Güvenlik açığı ile hedef site üzerinde SQL Injection saldırıları yapmak mümkün. Bu saldırılar sonucunda ise oturumlar üzerinde kullanıcı hesapları ele geçirilebiliyor ve uzaktan kod çalıştırılabiliyor.

2.2.x ve 2.3.x sürümleri ve öncesinde etkili olan güvenlik açığı için IPB yöneticileri tarafından tek dosyalı bir yama yayınlandı.

Opera web tarayıcısı üzerinde çeşitli güvenlik açıkları tespit edildi. XSS saldırıları, spoofing, bilgi çalma gibi sonuçlara neden olan güvenlik açıkları uzmanlar tarafından kritik olarak nitelendirilmekte.

Opera'dan yapılan duyuruda temelde 7 güvenlik açığının olduğu belirtildi. Bu açıklardan ilki, Opera üzerinde zararlı kodlarla yapılan bir yükleme ile sistemde hafıza taşmasına dolaysı ile dışarıdan kod çalıştırılmasına yol açıyor.

Son günlerde saldırganlar Flash Banner'lar üzerinden değişik bir saldırı yöntemi geliştirdi. Flash Banner'lara yerleştirilen kodlar ile sizin panonuzda bulunan (clipboard) yani kopyala-yapıştır ile hafızaya aldığınız veriler zararlı bağlantılar ile yer değiştiriyor. Bilgisayar üzerinde sahte antivirüs uyarılarıyla kullanıcıyı endişeye düşüren saldırılar en sonunda kullanıcının zararlı içerik barındıran web sayfasına girmesiyle sonlanıyor.

Linux, Windows ve Mac ortamlarında aktif olabilen saldırılar sizin sürekli girdiğiniz ve güvenli olduğunu sandığınız sitelerden de gelebilir. Güvenlik uzmanı Aviv Raff saldırıyı göstermek amaçlı zararsız bir demo hazırlamış. Bu demoya girdikten sonra kopyala yapıştır ile panoya kaydettiğiniz bilgiler 'www.evil.com' ile yer değiştiriyor.

En çok kullanılan 'download manager' programlarından FlashGet üzerinde hafıza taşırma (buffer overflow) güvenlik açığı tespit edildi. Güvenlik açığının tetiklenmesi için bir FTP sunucusu üzerinde PWD komutunun aşırı uzun bir dizi üretmesi gerekiyor.

Örnek bir exploit'i Guvenli.org Exploit Arşivinden bulabilirsiniz. Güvenlik açığı şuanda FlashGet 1.9 ve alt versiyonlarda çalışmakta. Üretici tarafından henüz bir güvenlik yaması yayınlanmadı bu nedenle güvenmediğiniz FTP sunucularına bağlanmamanızı öneriyoruz.

Son aylarda popülerleşen sosyal ağlardan Twitter üzerinde güvenlik açığı tespit edildi. Twitter, klasik sosyal ağlara nazaran daha değişik bir sisteme sahip. Kullanıcılar kendi twitter sayfalarına kısa mesajlar bırakabiliyor bu sayede birbirini 'takip' eden kullanıcılar takip ettikleri kişilerin neler yaptığı hakkında fikir sahibi olabiliyor.

Bu takip mekanizması üzerinde bulunan güvenlik açığı ile bir kurbanın başka birisini otomatik olarak takip etmesi sağlanabiliyor. Güvenlik uzmanlarının yaptıkları değerlendirme ile bu saldırı yönteminin tahmin edilenden daha tehlikeli olabileceği söylendi.

Geçtiğimiz ay içerisinde Dan Kaminsky isimli bir güvenlik araştırmacısı DNS üzerinde çok ciddi güvenlik açıkları tespit ettiklerini ve DNS sunucularının acilen güvenlik önlemleri almaları gerektiğini söylemişti. Her ne kadar güvenlik açığı public edilmemiş olsa da geçen sürede özellikle DNS cache-poisoning yöntemi ile birçok web sayfası saldırıya uğramıştı.

Bunun üzerinde metasploit projesinin geliştiriciler DNS (domain name server) sunucularında çalışan 2 exploit yayınladı. Yine bunun üzerine Microsoft acilen bir yama yayınladı. Diğer işletim sistemlerinde ise güvenlik açığının aktif olup olmadığı henüz belirsiz.