Bir süredir suç sahnesinde yeni bir eğilimin işaretleri var. Güvenlik açığı arayışı devam ediyor. Ancak özellikle yaygın olarak kullanılan standart dışı yazılımlarda güncelleme zorlaştığı için. En yeni örnek sıkıştırma aracı WinRAR'dır. Trend Micro'dan bir yorum.
02 Ağustos'ta birinde Yayınlanan bir açıklamada, üretici RARLAB iki önemli güvenlik açığını açıkladı Kullanımı zaten kanıtlanmış olan ve/veya kullanımı nispeten kolay olan. CVE-2023-38831 güvenlik açığı, kötü amaçlı yazılımların özel hazırlanmış arşivlere "kaçırılabileceğini" açıklarken, CVE-2023-40477 kodun etkilenen makinede çalıştırılmasına izin veriyor. Her iki sorun da WinRAR'ın en son sürümüne güncellenerek çözülebilir. Ancak güncellemelerin de yapılması gerekiyor ve bu da birçok şirket için zorluklara neden oluyor.
WinRAR: Küçük güvenlik açığı – büyük etki
Tehlike ne kadar büyük? Bunu söylemek zor. Görünüşe göre CVE-2023-38831 için istismarı doğrulayan "vahşi" arşivler zaten mevcut. Onların durumunda “kötü adamlar” daha hızlıydı. Şimdiye kadar bu tür saldırılara neredeyse yalnızca kripto para dünyasında rastlandı. Şirketlerdeki güvenlik çözümleri genellikle modern tespit yöntemlerini kullanarak bu tür saldırıları güvenilir bir şekilde kontrol altında tutabilmektedir.
2023-40477'de işler daha da ilginçleşiyor. Güvenlik araştırmacıları tarafından bulunmuştur ve bu nedenle “sıfır gün” değildir. Güvenlik açığı, Uzaktan Kod Yürütme (RCE) standartlarına göre 7.8'lik CVSS puanına sahip ve kritik değil, "önemli" olarak sınıflandırılıyor. Bunun nedeni kullanıcı etkileşiminin gerçekleşmesi gerektiğidir. Yalnızca bir makineye erişimi olan biri teorik olarak ondan yararlanabilir.
Bu, teori ve pratiğin birçok şeye bağlı olduğu durumlardan biridir. Erişime sahip olmak, özellikle iş sektöründe, siber suçluların tüm eylemlerinin hedefidir. Savunmasız bir sistemin hazırlanmış web sitelerine erişmesi veya ilgili dosyayı açması için gereken tek şey. Bu standart fidye yazılımı saldırı modelleri, güvenlik açığından yararlanılmasına ve ilgili kodun yürütülmesine olanak tanır. Bu nedenle, bunun gerçekleşmesi yalnızca bir zaman meselesidir.
Basit WinRAR güncellemesi güvenlik getiriyor
Her iki boşluk da en son sürüme yapılacak basit bir güncellemeyle giderilebilir. Ancak bu aynı zamanda şirketler için de sıklıkla bir zorluktur. Çünkü standart bir yazılım değil. Merkezi bir güncelleme mekanizması olmayabilir, hatta yöneticilerin yazılımın varlığından haberi bile olmayabilir. Arka planını bilmiyorsanız, göreceli olarak düşük CVSS (Ortak Güvenlik Açığı Puanlama Sistemi) değeri, kurumsal bağlamda düşük önceliklendirme sağlayan bir şeydir. Bilgisayar korsanlarının saldırmak için bu tür güvenlik açıklarını seçmesinin tüm nedenleri bunlardır. Çoğu zaman bilinmiyorlar ve olsalar bile düşük riskli kabul ediliyorlar. Trend Micro'nun iş danışmanı Richard Werner'e göre.
Trendmicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.