Tenable'ın bildirdiği gibi, Google'ın Chrome tarayıcısında sıfır gün güvenlik açığı bulundu. Orta Doğu'da daha çok gazeteciler gibi insanlara yönelik olsa da hedefli saldırılar bekleniyor. Bununla birlikte, zayıf noktalar hiçbir şekilde zararsız değildir. Tenable Kıdemli Personel Araştırma Mühendisi James Sebree'nin yorumu.
22.07.2022 gibi erken bir tarihte, Google Chrome'da (ve muhtemelen Edge ve Safari'de) Orta Doğu'daki gazetecilere saldırmak için istismar edilen bir sıfır gün güvenlik açığı hakkında birkaç rapor yayınlandı. Güvenlik şirketi Avast, güvenlik açığını Candiru'ya bağladı. Candiru daha önce, DevilsTongue adlı Windows kötü amaçlı yazılımını yüklemek için önceden bilinmeyen güvenlik açıklarından yararlanmıştı.
İstismar çok hedefli
Diğerlerinin yanı sıra dil, saat dilimi, ekran bilgisi, cihaz türü, tarayıcı eklentileri, yönlendiren ve cihaz belleği gibi ayrıntıları içeren kurbanın tarayıcısının bir profilini oluşturmak için bir sulama deliği tekniği kullanılır. Avast, bilgilerin açıktan yararlanmanın yalnızca amaçlanan hedeflere iletilmesini sağlamak için toplandığını belirledi. Toplanan veriler bilgisayar korsanları tarafından değerli bulunursa, sıfırıncı gün istismarı kurbanın bilgisayarına şifreli bir kanal aracılığıyla iletilir.
"Burada keşfedilen güvenlik açıkları, özellikle etkilenen ürün sayısı açısından çok yaygın oldukları için kesinlikle ciddi. Çoğu modern masaüstü tarayıcısı, mobil tarayıcı ve savunmasız WebRTC bileşenlerini kullanan diğer tüm ürünler etkilenir. Başarılı bir şekilde yararlanılırsa, bir saldırgan belirli bir kurbanın bilgisayarında kendi kötü amaçlı kodunu çalıştırabilir ve kötü amaçlı yazılım yükleyebilir, kurbanı gözetleyebilir, bilgi çalabilir veya başka herhangi bir suç faaliyeti gerçekleştirebilir.
İşletmeler önceden yama yapmalıdır
Ancak, bu güvenlik açığı için herhangi bir genel veya genel istismar görmemiz olası değildir. Ana güvenlik açığı CVE-2022-2294, çoğu modern işletim sisteminin güvenlik özelliklerinden dolayı yararlanılması genellikle zor olan bir yığın taşmasıdır. Bu güvenlik açığından yararlanan tüm saldırılar açıkça yüksek oranda hedeflenmiştir. Tenable'da kıdemli personel araştırma mühendisi olan James Sebree, "Bu güvenlik açığından yararlanan yaygın saldırıların gerçekleşmesi pek olası olmasa da, olasılık sıfır değildir ve kuruluşların uygun yamaları dağıtması gerekir" dedi.
Daha fazlası Sophos.com'da
Kiralanabilir Hakkında Tenable bir Cyber Exposure şirketidir. Dünya çapında 24.000'den fazla şirket, siber riski anlamak ve azaltmak için Tenable'a güveniyor. Nessus mucitleri, güvenlik açığı uzmanlıklarını Tenable.io'da birleştirerek, endüstrinin herhangi bir bilgi işlem platformundaki herhangi bir varlığın gerçek zamanlı görünürlüğünü sağlayan ve güvenliğini sağlayan ilk platformunu sağladı. Tenable'ın müşteri tabanı, Fortune 53'ün yüzde 500'ünü, Global 29'in yüzde 2000'unu ve büyük devlet kurumlarını içerir.