Windows, macOS ve Linux'ta  Bir Güvenlik Açığı Keşfedildi

Windows, macOS ve Linux’ta Bir Güvenlik Açığı Keşfedildi

HaberAbi 15 Oca 2022 Yazılım 185  0

Son vakitlerde birden çok işletim sistemini amaç alan makûs yazılımlar epeyce tanınan hale geldi. Bir siber güvenlik şirketi, Aralık 2021’de Windows, Mac ve Linux için tehdit oluşturan yeni bir güvenlik açığı keşfetti.

Intezer isimli yazılım güvenlik firmasından bir küme araştırmacı, bir eğitim kurumunun Linux tabanlı Web sunucunsunda makus gayeli bir yazılım keşfetti. Araştırmacılar, SysJoker olarak isimlendirdikleri Back Door (Arka kapı) kusurunu keşfettiklerini duyurdu ve güvenlik açığı hakkında bilgi verdi.

Casusluk ve fidye hücumlarına yol açabilir

Birinci olarak bir eğitim kurumunun Linux tabanlı Web sunucusuna yapılan bir taarruz sırasında keşfedilen SysJoker isimli güvenlik açığının, daha sonraki araştırmalarla Mac ve Windows sürümlerinde de görüldüğü ortaya çıktı. Bir sistem güncellemesi üzere görünen bu yazılım kullanıcılar için önemli oranda tehdit oluşturuyordu.

Güvenlik açığı Google Drive’daki bir metin evrakından alınan bir dizenin kodunu çözerek denetim sunucusunu tesir alanını oluşturuyordu. C++ yazılım lisanıyla yazılan güvenlik açığı SysJoker; Linux, Windows ya da Mindows makûs hedefli yazılım arama motoru olan VirusTotal’de algılanmadı. Araştırmacıların tahlilleri sırasında da sunucu üç sefer değişti, bu saldırganın etkin olduğunu ve virüslü aygıtları izlediğini gösterdi.

Bu makûs gayeli yazılımın keşfedilişinin değerli olmasının birinci nedeni, bu açığın öbürleri üzere belli bir işletim sistemi için değil hibrit bir yapı ile çalışarak tüm platformları tehdit etmesiydi. Bir başka nedeni de bu açığın sıfırdan ve dört başka komuta ve denetim sunucusundan yararlanılarak yazılmasıydı. Bu da onu geliştiren ve kullanan şahısların kıymetli kaynaklara yatırım yaptığını gösteriyordu.

Araştırmacılar, hedeflenen kuruluşları ve berbat emelli yazılımları izlemelerinin sonucunda SkyJoker’in casusluk ve fidye yazılımı saldırısına yol açabileceğini belirtti.

OneDrive, Yeni Tasarım ve Özelliklere Kavuşuyor
OneDrive, Yeni Tasarım ve Özelliklere Kavuşuyor
DreamWorks Render Programı MoonRay Açık Kaynak Kodlu Oluyor
DreamWorks Render Programı MoonRay Açık Kaynak Kodlu Oluyor
Windows 11 İçin Geliştirilen İlk Widget Ortaya Çıktı
Windows 11 İçin Geliştirilen İlk Widget Ortaya Çıktı
Yarı Otomatik Ofsayt Sistemi Devler Liginde Kullanılacak
Yarı Otomatik Ofsayt Sistemi Devler Liginde Kullanılacak

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

This site uses Akismet to reduce spam. Learn how your comment data is processed.