31 Ocak 2023Ravie LakshmananVeri Güvenliği / Güvenlik Açığı
Tayvanlı şirket QNAP, ağa bağlı depolama (NAS) cihazlarını etkileyen ve rastgele kod enjeksiyonuna yol açabilecek kritik bir güvenlik açığını gidermek için güncellemeler yayınladı.
şu şekilde izlendi: CVE-2022-27596güvenlik açığı, CVSS puanlama ölçeğinde maksimum 10 üzerinden 9,8 olarak derecelendirilmiştir. QTS 5.0.1 ve QuTS hero h5.0.1’i etkiler.
“Bu güvenlik açığından yararlanılırsa, uzaktaki saldırganların kötü amaçlı kod enjekte etmesine olanak tanır,” QNAP dedim Pazartesi günü yayınlanan bir danışma belgesinde.
Kusuru çevreleyen kesin teknik ayrıntılar net değil, ancak NIST Ulusal Güvenlik Açığı Veritabanı (NVD) bunu bir SQL enjeksiyon güvenlik açığı olarak sınıflandırdı.
Bu, bir saldırganın güvenlik kontrollerini atlamak ve değerli bilgilere erişmek veya bunları değiştirmek için silah haline getirilebilecekleri şekilde özel hazırlanmış SQL sorguları gönderebileceği anlamına gelir.
“Hassas bilgileri okumak mümkün olabileceği gibi, bir SQL enjeksiyon saldırısı ile bu bilgileri değiştirmek ve hatta silmek de mümkündür.” GÖSTERGE.
Güvenlik açığı, QTS 5.0.1.2234 yapı 20221201 ve sonraki sürümlerin yanı sıra QuTS hero h5.0.1.2248 yapı 20221215 ve sonraki sürümlerde giderilmiştir.
Açığa çıkan QNAP cihazlarındaki sıfır gün güvenlik açıkları DeadBolt tarafından kullanılmaya başlandı fidye yazılımı Bu, olası tehditleri azaltmak için en son sürüme güncellemeyi zorunlu hale getirir.
Güncellemeleri uygulamak için, kullanıcıların QTS veya QuTS hero’da yönetici olarak oturum açmaları, Denetim Masası > Sistem > Donanım Yazılımı Güncellemesi’ne gitmeleri ve “Canlı Güncelleme” bölümü altında “Güncellemeyi Kontrol Et”i seçmeleri önerilir.
Kripto para devi FTX için sıkıntılar hiç bitmeyecek gibi görünüyor. 20 Kasım 2022’de bir mahkeme belgesi, kripto varlık ticaret platformunun birikmiş bazı borçlarına ışık tuttu. İkincisine, en büyük 50 alacaklısına toplam 3,1 milyar dolar tazminat ödemesi emredildi.
FTX platformu, Sam Bankman-Fried tarafından 2019 yılında oluşturuldu. Bitcoin, ethereum ve stablecoin dalgasını sürdüren FTX, Binance ile adından söz ettirmeyi ve dünyanın en güvenli kripto varlık borsalarından biri olmayı başardı. 2022’nin başında şirketin değeri 16 milyar dolardı. Ancak 11 Kasım 2022’de firmanın kurucusu ve CEO’su, şirketinin iflas ettiğini iddia ederek ABD’nin Delaware kentindeki bir mahkemede dava açtı.
Siber güvenlik (yeni sekmede açılır) Trend Micro araştırmacıları yakın zamanda açık kaynaklı yazılımdan yararlanan yeni bir bilgi hırsızlığı kampanyası tespit etti. (yeni sekmede açılır) ve kötü amaçlı yazılım dağıtmak için dosya paylaşım hizmetleri.
Şirketin blog gönderisine göre, bilinmeyen bir tehdit aktörü, ResignTool adlı bir uygulamanın kaynak kodunu aldı ve onu bilgi hırsızını taşıyacak şekilde değiştirdi.
ResignTool, iOS ve iPad aygıtları için arşiv dosyaları olan .IPA dosyalarındaki imzalama bilgilerini değiştirmek için kullanılan bir macOS uygulamasıdır. Açık kaynak olduğu için tehdit aktörü, uygulamayı kötü amaçlı kod taşıyacak şekilde değiştirmekte hiçbir sorun yaşamadı. Araştırmacılar, bu özel durumda, kötü amaçlı yazılımın Anahtar Zinciri verilerini çalmak için tasarlandığını söyledi.
Anahtarlık, Apple’ın parola yönetimidir (yeni sekmede açılır) sistem. İlk olarak macOS 8.6’da tanıtıldı, ancak araştırmacılara göre hala işletim sisteminin güncel sürümlerinde bulunuyor. Parolalara ek olarak özel anahtarlar, sertifikalar ve güvenli notlar gibi diğer hassas veri türlerini içerir.
Saldırganlar, kötü amaçlı yazılımı dağıtmak için dosya paylaşım hizmetlerini kullandı. Rapora göre, insanların yazılım lisanslarından birkaç dolar tasarruf etmek için ticari yazılımların kırılmış ve başka bir şekilde etkinleştirilen sürümlerini araması alışılmadık bir durum değil.
Bununla birlikte, bu siteler ve ziyaretçileri, kötü amaçlı yazılımı dağıtmak için bu programların kötü amaçlı sürümlerini yüklemekte (veya doğrudan onların kimliğine bürünmekte) sorun yaşamayan siber suçlular için hafif meyvedir.
Uç noktalarını korumak için (yeni sekmede açılır) Potansiyel enfeksiyonlara karşı Trend Micro, kullanıcılara bir dosya paylaşım web sitesinin meşruiyetini bir kez daha kontrol etmelerini ve uzaktan bile şüpheli görünen herhangi bir şeyi indirmekten kaçınmalarını tavsiye ediyor.
Araştırmacılar, güçlü bir antivirüs, güvenlik duvarı veya benzeri bir siber güvenlik çözümünün potansiyel riski en aza indirmeye yardımcı olabileceğini öne sürerek, “Kullanıcılara Apple cihazlarını uygulamaları ve dosyaları koruyan ürün ve hizmetlerle korumalarını da tavsiye ediyoruz.”