Samsung Samsung Cihazlar Saldıra Açık! - Samsung Devices Under Attack!

 

Samsung Cihazlar Saldıra Açık!

Samsung cihazlarına yönelik bir güvenlik açığı tespit edildiğine dair uyarılar yapıldı. ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Android 11, 12 ve 13 sürümlerini çalıştıran belirli Samsung cihazlarını etkileyen orta düzey bir açığın aktif olarak istismar edildiğini bildirdi.

CVE-2023-21492 olarak izlenen bu sorun, bir ayrıcalıklı saldırganın adres alanı düzeni rastgeleleştirmeyi (ASLR) atlatmak için kullanabileceği bilgi açığını içermektedir. ASLR, bir cihazın belleğindeki bir uygulamanın konumunu gizleyerek bellek bozulması ve kod yürütme hatalarını engellemek için tasarlanmış bir güvenlik tekniktir.

Samsung, bu ay yayımladığı bir bildirimde, bu sorun için bir saldırının gerçekleştiğinin kendilerine bildirildiğini belirtti ve 17 Ocak 2023 tarihinde şirkete özel olarak bildirildiğini açıkladı. Açığın nasıl istismar edildiği hakkında diğer ayrıntılar şu anda bilinmemektedir, ancak Samsung telefonlardaki güvenlik açıkları daha önce ticari casus yazılımlar tarafından kötü niyetli yazılımların dağıtımı için kullanılmıştır.

Aktif istismarın göz önüne alınmasıyla, CISA, Cisco IOS'daki iki açıkla birlikte (CVE-2004-1464 ve CVE-2016-6415) bu eksikliği Bilinen İstismar Edilen Zayıflıklar (KEV) kataloğuna ekledi ve Federal Sivil Yürütme Şubesi (FCEB) kurumlarını 9 Haziran 2023'e kadar yamaları uygulamaya çağırdı.

Geçtiğimiz hafta CISA, KEV kataloğuna yedi güvenlik açığı daha eklemiş olup bunlardan en eski olanı 13 yıl öncesine dayanan bir Linux açığıdır (CVE-2010-3904) ve bu açıkla bir yetkisiz yerel saldırgan kök ayrıcalıklarını elde edebilir.

 CAPTCHA Sistemlerinde Güvenlik Açığı

Güvenilir dediğimiz sistemlerin bile arkasında siber korsanların olduğunu duymaya başladık. Sanırım bu sistemlerin hiçbirine artık tam olarak güvenemeyeceğiz. 2020 yılı ekim ayının en yeni kurbanları sahte CAPTCHA kullanarak doğrulama yapan Office365 kullanıcıları olarak kayıtlara geçti. Linkedin, Google gibi global sistemlerin kullandığı ve çok “güvendiğimiz” CAPTCHA sistemlerine de artık güvenimiz kalmadı. CAPTCHA sistemlerinin ortaya çıkmasındaki amaç, sistemlere spam saldırılarının engellenmesi, insan-haricindeki otomatik sistemlerin engellenmesi ve daha güvenli altyapılara sahip olabilmemizdir. Dış kaynaklı olarak gelebilecek otomatik tarama sistemlerini yenmek ve direkt olarak insan-sistem etkileşimini arttırmak en temel amaçtır. Web sitelerinde kullanılan “Ben Robot Değilim” ya da “Resim Seçme” şeklinde olan doğrulama yöntemleri ilk aşamada görevini yerine getirirken ikinci aşamada tekrar çıkan ya da hatalı CAPTCHA şeklinde beliren görüntüler/doğrulama kutucukları veri hırsızlığının başladığının habercisi olabilir. İkinci doğrulama yapıldıktan sonra kullanıcı sahte bir Office365 giriş ekranına yönlendirilir ve ardından kişisel veriler kopyalanır.    Bişim Güvenliği Şirketi Zerosecond'ın haberine göre, her birimiz birer internet kullanıcısıyız ve bu konuda hepimiz tehlike altındayız. Peki bu durumlardan kendimizi, ekiplerimizi, personellerimizi nasıl koruyabiliriz? • Güvenlik kavramı “Farkındalık” ile başlar. Farkındalığınızı yüksek tutarak bu işe başlamalısınız, • Profesyonel ellerden alınacak eğitimler ile en iyi şekilde bunu sağlayabilirsiniz, • Ziyaret ettiğiniz web sitelerine dikkat etmeniz gerekmektedir. Öncelikle güvenlik sertifikası olan siteleri tercih etmelisiniz, • EDR olarak tanımlanan son kullanıcı çözümleri bu gibi durumlarda koruyucu görevi üstlenen en etkili çözümlerdir. Veri giriş ekranlarını taradığı için sizi her an koruma altında tutacaktır. Bu sayede veri kayıpları engellenecektir, • Mümkün olan tüm sistemlerinizde iki aşamalı doğrulama kullanınız, • Verilerinizin çalındığını düşünüyorsanız, en hızlı şekilde bilgilerini güncelleyiniz.

Key Logger - Bilgisayarınızda Tuş Kaydedici (Key Logger) Olup Olmadığını Nasıl Tesbit Edersiniz

 

 Yazımız hazırlanmaktadır..

1.2 milyon Android cihazı etkileyen en büyük trojan: Hummer

Güvenlik araştırmacılarının raporladıklarına göre Hummer ailesi olarak truva atı dünya üzerinde şu ana kadar 1.2 milyon telefona bulaşarak şu zamana kadar ki en büyük trojan olduğunu göstermiştir. Cheatah Mobile güvenlik araşırma labaratuarında çalışan araştırmacıların söylediğine göre şu ana kadar ki tespit edilebilen en büyük truva atı ailesi olan ve dünya genelinde milyonlarca cihaza bulaştığı tespit edilen Hummer 2016 yılının başlangıcında tespit edilmiş ve şu ana kadar yaklaşık 1.4 milyon cihazı etkilemiş durumda. hatta bu yazılımın mart 2016'da günlük olarak 1.190.000 telefona ulaşarak bu güne güne kadarki elde edilmiş en büyük rakamları geçmiştir.

Hummer truva atı özellikle Çin'de yeraltı dünyasına bağlı bir şirketin email adreslerine bağlantılı olarak telefonlara bulaşmaya başlamış ve Çinde ilk günlerde 63.000 adet bulaşma sayısıyla dünyaya yayılmaya başlamıştır.

Cheatah Mobile Güvenlik Blog'undaki yazıya göre eğer bu virüsü yapan kişiler bu virüsün her bir kurulumunda 50 centlik bir gelir elde etselerdi günlük gelirlerinin 500.000 doların üstünde olacağı belirtilmiştir.

Peki Hummer truva atı kötü yazılımı ne yapmaktadır ?
Başlangıçta cep telefonunun rootunu ele geçirip telefonun yöneticisi pozisyonuna geçmekte ve doğrudan işletim sistemine ulaşmakta, sık sık bir ekrana anlık çıkan reklamlarla ve arka planda ise kendi başına oyunlar diğer uygulamalar ve pornografik uygulamaları cihaza yüklemektedir. hatta bu yüklemeleri cep telefonu sahibi kaldırsa dahi tekrar kendisi yüklemektedir. İşin ilginç tarafı eğer kullanıcı bu yazılımı tespit edip kaldırdığında hatta bu yazılımı kaldırmak için cep telefonunu fabrika ayarlarına döndürse bile virüs devam eder, yani fabrika ayarlarına döndürmekte işe yaramamaktadır.
Eğer bu virüs cihazınıza bulaştıysa bir kaç saat içinde yaklaşık 10.000 kez sizin internet verinizi kullanarak 200'ün üzerinde Android uygulama paketi (APK, Android Application Package) yükleyerek yaklaşık olarak 2 Gb'lık network trafiği yaratmaktadır. Dolayısıyla kullandığınız veri limitinizde yakınlarda bu büyüklüte bir kullanım gözüküyor, ise truva atının cihazınıza bulaşmamış olması için dua etmeniz gerekiyor demektir.


Dünya üzerinde şu ana kadar bulaşma miktarı şöyle;
kişinin telefonuna bu virüsün bulaşmış olduğu tahmin edilmektedir.
Araştırmacıların tespitlerine göre Hummer ailesine üye trojanların cep telefonunun rootunu ele geçirmek için 18 farklı metod kullandıkları ve bu metodların herhangi biri ile cep telefonunun bütün yönetimini ele geçirdiklerinden dolayı fabrika ayarlarına geri döndürme (factory Reset)'nin dahi fayda etmediği belirtilmektedir.

Peki ne yapmak gerekiyor ?
Cheatah Mobile (ki bu aynı zamanda Clean master ve CM Security yazılımlarınında üreticisi olan bir şirket) şirketinin belirttiğine göre yapılabilecek tek şey Hummer trojan killer yani Hummer truva atını silici olarak geçen kendi çıkardıkları yazılımının kullanılarak bunun cep telefonundan silinebileceğini söylemektedirler.

Peki buradan çıkarmamız gereken sonuç nedir ?
1- Hummer ailesine üye truva atı şu anda 1.2 milyon cep telefonuna bulaşmıştır.
2- Hummer truva atı cep telefonu rootunu ele geçirip, telefonun bütün özelliklerini kullanmakta, işletim sistemine sızmakta ve sizin internet verinizden yaklaşık olarak 10.000 kez bağlantı kurarak 2Gb'lık bir network trafiği oluşturmakta yani sizin 2gblık verinizi tüketmektedir. Tabi bu tüketme işi için cihazınıza farklı yazılımlar, pornografik içerikler indirerek yapmaktadır.
3- Eğer bu virüs cihazınıza bulaştıysa fabrika ayarlarına dönmek dahi fayda vermemekte ancak bunu Cheatah Mobile'ın Kummer Killer uygulamasını flash üzerinden veya doğrudan cep telefonunuza yükleyerek silmeyi deneyebilirsiniz.

Geniş Bilgi İçin Bakınız:
1. Cheatah Mobile Güvenlik, Cheatah Mobile.
2. Bilişim Sözlüğü, Türkiye Bilşim Derneği (TBD), Ankara.
3. http://en.wikipedia.org