SİBER SALDIRILARIN SON HEDEFİ: Popüler Tarayıcı FİREFOX
Siber saldırılar, ilgi gören internet tarayıcılardan Mozilla Firefox‘u da hedef aldı. Mozilla, Firefox’a gömülü bir PDF görüntüleyicinin neden olduğu güvenlik açığını tamir etmek adına Ağustos ayı içinde güvenlik yenilemesi yaptı.
Söz konusu güvenlik açığı, tarayıcıya saldıran hackerlerin JavaScriptleri yönetmesine izin veriyor. Bu da saldırganların hedef dosyaları yerel makinede okumanın yanı sıra uzak bir sunucuya yüklemelerine imkân tanıyor. ESET, açığı hedef alan saldırıyı – saldırının yeni bir türde olması nedeniyle - Zero Day Attack yani sıfırıncı gün saldırısı olarak tanımlarken, saldırıya neden olan şüpheli komutları JS/Exploit.CVE-2015-4495 olarak etiketledi. Tahliller hem Windows ve Linux hem de OS X sistemlerine karşı saldırı yapıldığını ortaya koyuyor.
Zararlı yazılım değerlendirme sistemi ESET Live Grid’e göre açığa odaklanan hackerler, kullanıcıların hassas verilerini hedef aldı. Saptanan şüpheli komutların olası kimlik metin dosyası, parola verileri ve uzaktan erişim yapılandırma yazılımları gibi dosyaları hedef aldığına işaret ediyor. Öte yandan, bu saldırıya dair kötü amaçlı komut barındıran üç sunucunun da Ukrayna’da bulunduğu belirlendi. Ukrayna İçişleri Bakanlığı Siber Suçlar ile Mücadele Bölümü de bunu teyit etti. Söz konusu açığın, son kullanıcıları nasıl veya ne oranda etkilediği ile ilgili bir veri yok. Ancak ESET, Firefox kullanıcılarının tarayıcılarını 39.0.3 versiyonuna güncellemelerini tavsiye ediyor. Ayrıca Firefox’ın iç PDF okuyucusu da, pdfjs.disabled ayarları true olarak değiştirilerek devre dışı bırakılabilir.
En Güncel Siber Güvenlik ve Siber Saldırı Haberleri için: siberguvenlikhaberleri.blogspot.com
Hiç yorum yok:
Yorum Gönder