Techinside Google News
Techinside Google News

En yaygın siber güvenlik açıkları neler?

Siber güvenlik araştırmacıları, son zamanlarda saldırılarla en çok ilişkilendirilen bazı güvenlik açıklarını detaylandırıyor.
- Advertisement -

Siber güvenlik araştırmacıları, son zamanlarda saldırılarla en çok ilişkilendirilen bazı güvenlik açıklarını detaylandırıyor.

Digital Shadows’taki siber güvenlik araştırmacıları tarafından yapılan analize göre , son üç ayda yer altı forumlarında siber suçlular arasında en çok tartışılan güvenlik açığı, Microsoft Office’te ilk kez 2017’de açıklanan bir güvenlik açığı olan CVE-2017-11882 oldu.

Bu güvenlik açığı başarılı bir şekilde kullanıldığında, siber suçluların güvenlik açığı bulunan bir Windows sisteminde uzaktan kod yürütmesine izin vererek, saldırganların makineye gizlice kötü amaçlı yazılım bırakması için bir yol sağlıyor.

CVE-2017-11882’den yararlanan saldırılarda sunulan kötü amaçlı yazılım, saldırganlara gizlice uzaktan erişim yetenekleri, tuş vuruşu günlüğü ve ekran görüntüsü alma yeteneği sağlayan ve kurbanları çalınan kullanıcı adları ve parolaları riskine sokan Formbook’u içerir. Güvenlik açığı aynı zamanda kullanıcı adlarını, şifreleri, kredi kartı bilgilerini ve kripto para cüzdanlarının içeriğini ve sohbet günlüklerinin içeriğini çalan kötü amaçlı yazılım olan Redline’ın teslimi ile de ilişkilidir. CVE-2017-11882’den yararlanmayı amaçlayan saldırılar, genellikle kurbanları kötü amaçlı belgeleri açmaya çekmek için tasarlanmış kimlik avı e-postalarıyla başlar ve bu da hatayı tetikler.

CVE-2017-11882 için bir güvenlik yaması birkaç yıldır mevcut olmasına rağmen, güvenlik açığı hala siber suçlular tarafından yaygın olarak kullanılabilecek kadar yaygındır.

Digital’de kıdemli siber tehdit istihbarat analisti Nicole Hoffman: “Bu eski teknolojiler, belirli bağımlılıklar veya tercihler nedeniyle birçok kuruluş tarafından hala kullanılmaktadır. Eski sistemlerin sürekli kullanımı, bu eski güvenlik açıklarının varlığını sürdürmesinin ve yıllar sonra aktif olarak istismar edilmeye devam etmesinin nedenidir” diyor.

Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşın!

SON VİDEO

TÜMÜ

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi çekebilir