Haftalık Güvenlik Bülteni – Konu : GnuTLS Uzaktan Komut Çalıştırma Zafiyeti

30 Mayıs – 5 Haziran 2014 tarihleri arasında, siber güvenlik ile ilgili yaşanan gelişmelerin özeti.

1 – GnuTLS Remote Code Execution Zafiyeti

SSL/TLS hizmeti için geliştirilmiş ve açık kaynak kodlu olan GnuTLS’te kritik bir güvenlik açığı tespit edildi. GnuTLS’de tespit edilen zafiyet ile bağlantı talebinde bulunan kullanıcıların bilgisayarında Buffer Overflow zafiyeti tetiklenebilmekte.

Zafiyet TLS el sıkışması esnasında oluşmakta. Sunucu tarafından gönderilen SessionID değerinin uzunluğunu kontrol edilmemesinden kaynaklanan bu zafiyet ile, kullanıcı tarafında Crash veya Code Execution saldırıları meydana gelebilmekte.

Kaynak : http://thehackernews.com/2014/06/critical-gnutls-flaw-leaves-ssl-clients.html

2 – WordPress All-in-One SEO Zafiyeti

Wordpress güvenlik

WordPress.org adresinde ücretsiz yayınlanan All in One SEO plug-in’inde güvenlik açıkları tespit edildi. Resmi siteden alınan istatistiklere göre toplamda 18,618,769 kere indirilen bu plug-in bir çok web sitesinde kullanılmakta.

Sucuri firmasınında çalışan Marc tarafından yapılan güvenlik testi sonucunda kritik XSS ve Privileges Escalation zafiyeti tespit edildi. Hedef sisteme üye olunabilmesi durumunda administrator hesaba yönelik XSS saldırıları gerçekleştirilebildiğine dikkat çeken Marc, WordPress update’lerinin acilen yapılması gerektiğini ifade etti.

3 – Chkrootkit Local Root Vulnerability

rootkit

Chrootkit linux sistemlerde ki rootkit zararlı yazılımlarını bulmak için geliştirilmiş yazılımdır. chrootkit shell script dosyasında bulunan hatalı kod nedeniyle hedef sunucuya yetkisiz erişim sağlayan saldırganlar root yetkilerine erişebilmekte.

Kaynak : http://www.openwall.com/lists/oss-security/2014/06/04/9

4 – Chrome extension’ı ile End-to-End Encryption

Google End-to-End adında Chrome extension’ı yayınladı. Bu extension ile end-to-end şifreleme, deşifreleme ve dijital imza imkanları kullanılabilmekte.

https://code.google.com/p/end-to-end/

5 – Al Jazeera “Türkiye siber güvenlikte hız kazanmalı”

Siber saldırıların günümüzde çok büyük bir risk doğurduğunu belirten güvenlik araştırmacısı İbrahim Baliç, Türkiye’nin siber güvenlikte doğru bir yol izlediğini ancak yavaş ilerlediğini belirtti. Baliç, NSA skandalının buzdağının görünen ucu olduğunu ifade etti.

http://aljazeera.com.tr/al-jazeera-ozel/turkiye-siber-guvenlikte-hiz-kazanmali