Siber güvenlik kişilerin olduğu kadar ülkelerinde gündeminde. Her gün onlarca saldırıya tanık olduğumuz bu konuda Eylül ayında yaşananları Privia Security uzmanlarının gözünden sıralayalım.
SIM kartlarda tehlike: SIMJACKER
SimJacker olarak adlandırılan güvenlik açığı, yerleştirilen yazılımın bir parçası olan SIMalliance Toolbox Browser üzerinde bulunmaktadır. S@TBrowser olarak belirtilen tarayıcı, SIM Tool Kit’in bir parçası olup eSIM dahil birçok SIM kartına takılan ve mobil operatörlere bazı hizmetleri ve abonelikleri sağlaması için tasarlanmış bir uygulama. Ayrıca kısa mesaj gönderme, çağrı ayarlama, tarayıcı başlatma, yerel veri sağlama, komut çalıştırma ve veri gönderme gibi birçok STK talimatları içerdiği için herhangi bir cihaza SMS gönderilerek tetiklenebilir. Ek olarak, yazılım cep telefonlarda zararlı komut çalıştırmak için ortam sunuyor.
iOS 13 sürümünde kritik açık
Yeni piyasaya sürülen iOS 13 sürümü üzerinde kritik bir güvenlik açığı keşfedildi. Bu güvenlik açığı kilit ekranının atlatılmasına ve hassas verilere erişilmesine izin veriyor. İspanyol güvenlik araştırmacı Jose Rodriguez tarafından tespit edilen zafiyet 17 Temmuz tarihinde Apple’a bildirildi. Apple ise henüz bu güvenlik açığını giderecek bir güncelleme yayınlamadı.
ES FILE Explorer’da güvenlik açığı
Kullanıcıların depolanan dosyalarına ve sistem dosyalarına erişim imkânı sunan ve FTP ile ağ üzerinden dosya sistemine erişim sağlayan ES File Explorer uygulamasında CVE-2019-11380 kodu verilen kritik bir güvenlik açığı tespit edildi.
Intel işlemcilerde açık
“Network Cache Attack”‘ın kısaltması olan NetCAT adlı yeni ağ tabanlı side-channel güvenlik açığı, saldırganın hedef sistemde SSH parolası gibi hassas verileri Intel’in CPU önbelleğinden çekmesine olanak tanıyor. CVE-2019-11184 kodlu güvenlik açığı, Intel’in DDIO adlı performans optimizasyon özelliğinde bulunuyor ve ağdaki cihazların CPU önbelleğine erişmesine neden oluyor. Tüm bunlara rağmen güvenli bir hafta geçirmeniz dileğiyle...