Yazılar

Yeni sanayi casusluğu yazılımı Fokirtor beklenildiğinden yetenekli

fokirtor-sanayi-casuslugu-zararli-yazilim-backdoorYeni keşfedilen Fokirtor isimli backdoor yazılımı Linux sistemlere yüklenerek kendini başarı ile saklıyor. Fokirtor şimdiye kadar dünyanın en büyük hosting firmalarından birinin de arasında bulunduğu çok sayıda firmaya kesintisiz, gizli erişim sağlamak için arka kapı olarak sistemlere yüklenmiş.

Yazılımın en ilginç yeteneği ise kendi trafiğini olağan SSH bağlantıları arasında gizleyerek farkedilmeyi engellemesi. Yazılım ele geçirdiği bilgileri ise Blowfish şifreleme algoritması kullanarak komuta yönetim sistemlerine iletiyor. Fokirtor sisteme bulaştığında aşağıdaki bilgileri komuta kontrol merkezine aktarıyor;

– Sistemin hostname ve IP adresi

– Portları

– Şifresi

– SSH anahtarı

– Kullanıcı adları

Bu bilgilerin tümü komuta kontrol merkezine şifrelenerek aktarılıyor. Bu arka kapı yazılımının bulaştığı Linux sistemlerde ise kolayca tüm bilgiler ele geçirilebiliyor ve her türlü zararlı aktivite için yazılım yüklenebiliyor. Fokirtor iletişim kurmak için sunucuda herhangi bir port açmadığı, servis başlatmadığı için tespit etmekte güçleşiyor.

Fokirtor bugüne kadar geliştirilmiş hiçbir trojan, backdoor veya zararlı yazılımla aynı kodu paylaşmıyor. Tamamıyla yeniden yazılmış, sanayi casusluğuna sonuna kadar hizmet veren bir yazılım olarak siber mafya tarafından hazırlanmış.

Bulutta büyük panik

bulut_bilisim_guvenlik_sorunuXen hypervisorda bulunan, yeni açıklanan güvenlik açığı herhangi bir sanal sunucu sahibinin diğer sanal sunuculara erişebilmesini ve yönetici haklarıyla komut çalıştırabilmesini sağlıyor.

Salı günü Amerikan Bilgisayar Acil Müdahale Ekibi US-CERT tarafından açıklanan duyuruda 64 bit Xen hypervisor çalıştıran Intel işlemcili tüm sistemlerin bu zayıflıktan etkilendikleri belirtildi. Bu çok ciddi açık bulut bilişim güvenliği konusundaki tereddütleri arttırır nitelikte.

Xen projesinin yaptığı açıklamada yazılımın güncellenerek zayıflığın kapatıldığı söylendi. FreeBSD, Microsoft, NetBSD, Oracle, Red Hat ve Suse Linux gibi üreticiler Xen hypervisor açığına karşı yamaları ardı ardına yayınladılar. Apple, Intel ve VMware zayıflığın kendi ürünlerinde bulunmadığını doğruladı. Debian, Fedora Linux, Gentoo Linux, HP ve IBM ise henüz kendi ürünlerinden birinde bu zayıflık içeren yazılımın olup olmadığına dair bir açıklama yapmadı.

Redhat yayınladığı güvenlik bülteninde Redhat Enterprise Linux 5 işletim sisteminde güvenlik açığına sahip Xen hypervisor’ün olduğunu belirtti. Microsoft ise güvenlik duyurusunda Windows User Mode Scheduler’ın bu zayıflığa sahip olduğunu açıkladı.

Düşük enerji, maliyet, işlevsellik sağlayan bulut sistemleri pek çok kurum kullanıyor ya da kullanmayı planlıyor. Fakat veri merkezlerinde ortaya çıkabilecek veri sahipliği, güvenlik ve güvenilirlik sorunları gibi yasal meselelerden dolayı çekinenler de bulunuyor.