Kaspersky, Google Chrome’da yeni bir açık tespit etti

0

BEÄžENDÄ°M

ABONE OL

News

0

Kaspersky’nin otomatik teknolojileri, Google Chrome web tarayıcısında “sıfır-gün” açığı buldu.

Kaspersky’den yapılan açıklamaya göre, ÅŸirket, Google Chrome web tarayıcısında CVE-2019-13720 olarak numaralandırdığı açığı Google’a bildirerek açığa karşı bir yama yayımladı. Kanıtlanan kavramların incelenmesi sonucu, Google bunun bir “sıfır-gün” açığı olduÄŸunu doÄŸruladı.

Daha önceden bilinmeyen ve saldırganların beklenmedik ve ciddi hasarlar vermesine neden olabilen yazılım hataları “sıfır-gün” açığı olarak adlandırılıyor. Saldırılarda kullanılan yeni açık, Korece bir haber portalında tuzak bulaÅŸtırma stilinden yararlanıyor.

Ana sayfaya yerleÅŸtirilen kötü amaçlı JavaScript kodu, uzak bir siteye profil çıkarma betiÄŸi yükleyerek tarayıcının kullanıcı oturum açma bilgilerinin çeÅŸitli versiyonlarını inceleyip kurbanın sistemine bulaÅŸmanın mümkün olup olmayacağını kontrol ediyor.

Google Chrome web tarayıcısı aracılığıyla hatadan yararlanmaya çalışan açıkla yüklenen betik, kullanılan tarayıcı sürümünün 65 veya daha yeni bir sürüm olup olmadığını belirliyor. Açık, saldırganlara Serbest-Kaldıktan-Sonra-Kullanma (UaF) koÅŸulu sunuyor. Kod çalıştırma senaryolarına yol açabileceÄŸinden bu UaF koÅŸulu son derece tehlikeli olarak kabul ediliyor.

Tespit edilen açık, Kaspersky uzmanları tarafından “WizardOpium” adı verilen bir operasyonda kullanıldı. Koddaki belirli benzerlikler, bu kampanya ile Lazarus saldırıları arasında bir baÄŸlantı olabileceÄŸine iÅŸaret ediyor.

Ayrıca, hedef alınan web sitesinin profili de önceki DarkHotel saldırılarında tespit edilen profile benziyor. DarkHotel’de kısa süre önce benzer yanıltma saldırıları gerçekleÅŸtirilmiÅŸti.

Tespit edilen açık, Kaspersky’nin çoÄŸu ürününde bulunan açık önleme teknolojisi tarafından tespit edildi.

“Yazılımları düzenli güncellediÄŸinizden emin olun”

Açıklamada görüÅŸlerine yer verilen Kaspersky güvenlik uzmanı Anton Ivanov, yeni bir Google Chrome “sıfır-gün” açığının kullanımda olduÄŸunun bulunmasının önemli olduÄŸunu belirterek, “Bu açığın bulunması, bizi tehdit aktörlerinin ani ve gizli saldırılarına karşı sadece güvenlik topluluÄŸu ile yazılım geliÅŸtiricileri arasındaki iÅŸ birliÄŸinin ve açık önleme teknolojilerine sürekli yatırım yapmanın koruyabileceÄŸini bir kez daha gösterdi.” ifadelerini kullandı.

Kaspersky, kullanıcılara güvenlik önlemi alma amacıyla ÅŸu tavsiyelerde bulundu:

“Google’ın bu yeni açık için yayımladığı yamayı hemen kurun. Kurumunuzda kullandığınız tüm yazılımları düzenli bir ÅŸekilde güncellediÄŸinizden emin olun. Yeni bir güvenlik yaması yayımlandığında bunu hemen kurun. Açık DeÄŸerlendirme ve Yama Yönetimi özelliklerine sahip güvenlik çözümleri, bu iÅŸlemleri otomatik hale getirmenize yardımcı olur. Açıklar da dahil olmak üzere bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı tespit özellikleriyle donatılan, Kaspersky Endpoint Security for Business gibi baÅŸarısı kanıtlanmış bir güvenlik çözümünü tercih edin. Mutlaka bulunması gereken uç nokta koruma çözümlerinin yanı sıra geliÅŸmiÅŸ tehditleri ilk aÅŸamada aÄŸ düzeyindeyken tespit eden, Kaspersky Anti Targeted Attack Platform gibi kurumsal sınıf bir güvenlik çözümü kullanın. Güvenlik ekibinizin en güncel siber tehdit istihbaratına eriÅŸmesini saÄŸlayın.”

AA