Güvenlik açıklarından artık kaçış yok!

Açıklardan faydalanmak isteyen saldırganların işini kolaylaştıracak yazılım paketleri satışa çıktı.

İnsanların internette yoğunlaşması ile bütün dolandırıcılıklarda bu yönde çoğalmaya başladı. Güvenlik şirketi Kaspersky Lab’in yaptığı açıklamaya göre, son altı ay içinde, iki milyon kullanıcı Java açıklarından yararlanan siber saldırıların hedefi oldu

Kaspersky Lab, bilgisayarlara virüs bulaştırmanın en popüler yöntemleriyle ilgili yaptığı araştırmanın sonuçlarını yayınladı. Buna göre, siber suçluların en sık yararlandıklarının başında Java açıkları geliyor. Sadece son 12 içinde, JRE (Java Environment Runtime) içinde 161 güvenlik açığı tespit edilmiş durumda. Mart - Ağustos 2013 arasında “Kaspersky Güvenlik Ağı”nda kaydedilen Java açıklarından yararlanan saldırıların 2 milyondan fazla kullanıcıyı etkilediği hesaplanıyor.

Araştırma sırasında, Kaspersky Lab uzmanları, Nuclear Pack, Styx Pack ve Sakura’nın yanı sıra pazarda kendi türünün en popüler paketlerinden biri olan BlackHole açıklardan yararlanma yazılımları paketinin yardımıyla bilgisayarlara nasıl virüs bulaştırıldığı gözlendi. Bunlardan BlackHole paketinin, Adobe Reader, Adobe Flash Player, Oracle Java ve diğer popüler yazılımların güvenlik açıklarını hedeflediği düşünülüyor.

KULLANICILARIN UYGULAMALARI GÜNCELLEMESİ GEREKİYOR!

Konuyla ilgili açıklama yapan Kaspersky Lab Güvenlik Açığı Araştırma Grubu Başkanı Vyacheslav Zakorzhevsky, “Günümüzde, bir siber suçlu, söz gelimi ZeuS Trojan’ın bir versiyonuyla bilgisayara virüs bulaştırmak isterse, tüm yapması gereken, önceden hazırlanmış bir açıklardan yararlanma yazılımları paketi satın almak” diyor. Bunu yapılandırmak ve giriş sayfasında mümkün olduğunca çok sayıda potansiyel kurbanı ikna etmek oldukça kolay… Açıklardan yararlanma yazılımları paketlerinin virüs bulaştırma mekanizmaları üzerinde yapılan çalışmalar ve güvenlik tedarikçileri tarafından sunulan kapsamlı çözümlere rağmen “kara delik” sorunu var olmayı sürdürüyor. Java’nın durumunda, yazılım üreticisi yeni algılanan güvenlik açıklarına yanıt bulma ve gerekli yamaları üretme konusunda oldukça hızlı… Bununla birlikte son kullanıcılar, güncellemeleri yüklemek konusunda gereken aciliyete önem vermiyor. Siber suçlular da, bu bilinen güvenlik açıklarına saldırmak için yeni zararlı programlar üreterek, inisiyatifi ele alıyor.

Bugüne kadar, açıklardan yararlanma yazılımları paketleri siber suçlulara, üzerinde kurulu bir güvenlik sistemi bulunmayan ve yamasız bir güvenlik açığı bulunan en az bir popüler yazılım paketi kurulu olan bilgisayarlara virüs bulaştırmak için son derece kolay yollar sağlamış durumda. Açıklardan yararlanma yazılımları paketleri üzerinden virüs bulaştırmanın siber suçlular arasında bu kadar popüler olmasına şaşırmamak gerekiyor.

Süreç, kullanıcının açıklardan yararlanma yazılımları paketinin giriş sayfasına yönlendirmesiyle başlar. Siber suçlular bunun için sayfalara bağlantılar içeren istenmeyen mesajlar dahil çok çeşitli yöntemler kullanmaktadır. Bununla birlikte en tehlikeli durum, yasal sitelerin gizliliklerinin ihlal edilmesi ve içlerine komut dosyası kodları veya iframe yerleştirilmesidir. Bu gibi durumlarda, zararlı bir saldırının başlaması ve açıklardan yararlanma yazılımları paketinin gizlice çalışmaya başlaması için bir kullanıcının bildiği bir siteyi ziyaret etmesi yeterlidir. Siber suçlular ayrıca, yasal reklam sitelerindeki bağlantılı afişler ve kısa tanıtımları da zararlı sayfalara erişim için kullanabilir.

Bir saldırıyı önlemenin tek sağlam yolu, açıklardan yararlanma yazılımları paketinin gerektirdiği yazılımlardan hiçbirinin bilgisayarınızda kurulu olmamasını sağlamaktır. Bir kullanıcı giriş sayfasını ziyaret ettiğinde, siber suçlular kurbanın bilgisayarından, OS sürümü, web tarayıcısı ve varsa kurulu eklentiler, yerel dil yapılandırmaları vb. üzerinden bilgi almaya başlar. Siber suçlular gerekli kombinasyonun mevcut olduğunu gördüğünde, (Adobe Reader, Adobe Flash Player ve Oracle Java gibi popüler paketlerde bulunan güvenlik açıkları ile aranan kombinasyon genellikle bulunur) söz konusu bilgisayara saldırı düzenlemek için uygun olan açıklardan yararlanma yazılımları paketleri seçilir.

Saldırının gerçekleşmemesinin bir diğer nedeni, açıklardan yararlanma yazılımları paketinin içeriğinin zararlı yazılım engelleme şirketlerindeki uzmanların veya diğer araştırmacıların ellerine düşmesini engellemektir. Örneğin siber suçlular, araştırma şirketleri (crawler, robot, proxy sunucular) tarafından kullanılan IP adreslerini ‘kara listeye’ alarak, açıklardan yararlanma yazılımları paketinin sanal makinelerde çalıştırılmasını engeller.

Norton, 2014'e iddialı giriyor
Akıllı telefonunuzu 5 adımda tehditlere karşı korumak ister misiniz?
Bluesky yeni ücretli abonelik sistemini duyuruyor
Sonraki Haber