Android Cihazlarda Gooligan Tehlikesi!
Android telefonlarda yeni bir tehlike ortaya çıktı. Amerikalı siber güvenlik firması Check Point, yeni geliştirilen Gooligan isimli kötü amaçlı bir yazılımın, her gün dünya genelinde ortalama 13 bin Android işletim sistemli cihaza sızdığını ve yazılımdan etkilenen cihaz sayısının bir milyonu aştığını bildirdi.
Firmanın yayınladığı raporda, programın amacının, Android 4 ve Android 5 üzerinden çalışan cihazları savunmasız bırakmak olduğu, böylece yazılımın, cihazda Google'a ait ve diğer uygulamalardaki tüm verilere ulaşabildiği kaydedildi.
Raporda "Gooligan bir milyondan fazla Google hesabına sızdı. Bunun şimdiye kadar Google'a en büyük sızma olduğunu tahmin ediyoruz. Google ile bu konu üzerinde çalışıyoruz, kullanıcılara hesaplarının yazılımdan etkilenmediğini doğrulamalarını öneriyoruz." ifadelerine yer verildi.
Firmanın raporunda, üçüncü taraf uygulamaların en yaygın olduğu Asya'nın, Gooligan tarafından etkilenen cihazların yüzde 53'üne evsahipliği yaptığı vurgulanarak, bu cihazlardan yüzde 19'unun Amerika'da, yüzde 15'inin Afrika'da ve yüzde 9'unun Avrupa'da olduğu aktarıldı.
Ağustos ayında ortaya çıkan yazılıma, holigan ve Google kelimelerinin kombinasyonu olan Gooligan adı verilmişti.
Almanya'da İnternet Altyapısına Siber Saldırı
Hackerların hedefinde bir kez daha Almanya var.
Saldırı nedeniyle 900 binden fazla router'ın devre dışı kaldığını doğruladı. Almanya'nın internet altyapısı ciddi derecede etkilenmiş görünüyor. Kullanıcıların internet ile bağlantısı uzun süre kesildi.
Deutsche Telekom routerlarına yapılan saldırılar ülke genelinde ciddi bir bağlantı problemine yol açtı. Müşterilerine hizmet sağlayamayan kurumun yetkilileri saldırıyı analiz etmek ve durdurmak için alarma geçti.
Siber güvenlik uzmanlarına göre hackerlar Deutsche Telekom'un kullandığı routerların üzerinde bulunan bir zafiyeti sömürerek saldırıyı gerçekleştirdi. Kurum yetkilileri ve router üreticisi firma, cihazlara yeni bir firmware çıkarak zafiyeti gidermek için birlikte çalışmalar gerçekleştiriyor. Uzmanlar hala daha saldırı üzerine çalışıyor durumda.
Windows Sunuculara Acil Güncelleme Uyarısı
Geçtiğimiz günlerde bir siber güvenlik araştırmacısı CVE-2016-9311 kodlu NTP DoS zafiyeti için bir exploit kodu yayınladı.
Yayınlanan bu kodun Windows sistemleri servis dışı bırakma yeteneği bulunuyor. Uzmanların acil olarak Windows sunucularda güncelleme yapılması gerektiği uyarısı var.
Daha önce de siber saldırıların odak noktalarından biri olan NTP protokolü yine bir DoS saldırısı için kullanılıyor durumda. Saat sekronizasyonu amacıyla kullanılan protokol oldukça önemli bir rolü olmasına karşın beraberinde büyük riskleride getiriyor. Geçtiğimiz yıllarda NTP üzerinden oldukça büyük DDoS saldırıları gerçekleştirildi ve görünen o ki önümüzdeki dönemlerde de hackerların servis dışı bırakma saldırıları için en önemli silahı olma konumunda.
CVE-2016-9311 kodlu zafiyetin giderilmesi amacıyla NTP 4.2.8p9 sürümü yayınlandı ve yayınlanan güncelleme içerisinde 40 farklı tespit edilmiş zafiyet için güvenlik yaması bulunuyor. Siber güvenlik uzmanları güncellemenin acil gerçekleştirilmesi gerektiğini belirtiyor.
Android Cihazlarda Arka Kapı
Geçtiğimiz haftalarda Kryptowire uzmanları düşük fiyatlara satılan Android cihazlarda bir arka kapı keşfetti.
Arka kapı cihazlara erişim imkanı sağlıyor ve bu cihazlar Amazon ile Best Buy da dahil bir çok büyük alışveriş sitelerinde satılıyor durumda. Yapılan analizlerde cihazların milyonlarca kişi tarafından satın alındığı görünüyor ve bu da ne kadar büyük bir tehdit unsuru olduğunu kanıtlar nitelikte.
Anubis Networks uzmanları ise geçtiğimiz günlerde yeni bir arka kapı daha keşfetti. Android cihazlarda kullanılan 3. parti firmware de keşfedilen bir zafiyet ile hackerlar cihazlarda root yetkisi ile işlem gerçekleştirebiliyor. Bu firmware, yapılan araştırmalara göre 2.8 milyon düşük fiyatlı Android cihazlarda kullanılıyor durumda. İnternet üzerinden insanlara sunulan firmware daha hızlı olduğunu ve karşılaşılan bir çok problemi çözdüğünü iddia ederek kullanıcıların telefonlarına yüklemesini sağlıyor. Yapılan incelemelerde firmware geliştiricisinin Çin firması Ragentek Group olduğu görülüyor. Cihazlar üzerinde yapılan araştırmalar sürüyor ve daha ne gibi detayların görüleceği merak konusu.
Metro Altyapısına Ransomware Saldırısı
Siber saldırılar her geçen gün bambaşka boyut kazanıyor.
Özellikle devletlerinin altyapılarına yönelik gerçekleştirilen saldırılar insan hayatını ciddi derecede etkiliyor. Devletler olası siber tehditleri gidermek adına siber güvenlik uzmanlarından destek alıyor.
Gerçekleştirilen siber saldırıların yeni bir örneği San Francisco metro sistemlerinin ransomware saldırısına kurban gitmesiyle ortaya çıktı. Metro altyapısı hackerların sisteme bulaştırdığı bir zararlı yazılım ile kullanılamaz hale geldi.
Metro sistemine ait 2000'den fazla sistem hackerlar tarafından ele geçirildi. Gün içerisinde bilet satışı dahil bir çok işlem gerçekleştirilemedi. Yetkilileri siber saldırının yaşandığı gün ücretsiz kullanım sunarak yolcuları mağdur etmedi. Saldırganlar metro sistemini ve tüm monitörleri ele geçirerek ekrana "You Hacked, ALL Data Encrypted. Contact For Key(cryptom27@yandex.com)" yazısını yansıttı.
Hiç yorum yok:
Yorum Gönder