Yazılar

Microsoft ve ABD Ordusunun gizli bilgilerini çalan hacker grubu

microsoft-ve-abd-ordusunun-gizli-bilgilerini-calan-hacker-grubu Microsoft ve ABD Ordusunun gizli bilgilerini çalan hacker grubuMicrosoft, Valve ve ABD Ordusundan yaklaşık 100 milyon dolar değerinde gizli bilgi çalan uluslararası hacker grubu üyelerinin suçu kesinleşti.

2014’ün Ekim ayında dört gençten oluşan hack grubu Microsoft, Epic Games, Valve Software, Zombie Studios, ABD Ordusu gibi hedeflere siber saldırı düzenleyerek 100 milyon dolar değerinde gizli bilgiyi ele geçirmişti. Özellikle sızdırılan bilgilerin arasında ABD Ordusunun helikopter pilotlarını eğitmek için kullandığı simülasyon yazılımı da yer alıyordu. Hacker grubu bu sızdırdığı gizli bilgileri satmaya çalıştı.

XU adlı hacker grubunun ikisi ABD’li, biri Kanadalı üç üyesi zaten tutukluydu. Austin Alcala ise grubun dördüncü üyesi olarak tutuklandı. Alcala 19 yaşında ve Indianada ailesi ile yaşıyordu. Şu an XU hacker grubunun tüm üyeleri tutuklu ve kendilerine karşı yapılan suçlamaların tamamını kabul etmiş durumdalar.

Elde ettikleri gizli bilgiler arasında Microsoft’un o zaman henüz yayınlanmamış konsolu Xbox One’a ait bilgiler, FIFA, Call of Duty, Gears of War gibi oyunlara dair teknik veriler de yer alıyordu. Yaşı 19 ile 28 arasında değişen XU hacker grubu üyeleri genellikle SQL injection kullanarak sistemlere sızarak ilerliyorlardı. Sonrasında ise entellektüel mülkiyet açısından büyük önem taşıyan gizli bilgilere ulaşabilmek için kendilerine hesap oluşturarak bu bilgilere erişim sağlıyorlardı.

Yeni botnet sizi kullanarak başkalarını hackliyor

sql-injection-zayifligi-botnet-zararli-yazilim Yeni botnet sizi kullanarak başkalarını hackliyorYeni bir botnet hızla yayılmaya başladı. Marifeti bulaştığı sistemler üzerinden başka web sitelerindeki/sistemlerdeki zayıflıkları istismar etmek. Diğer bir deyişle bu botnet sizin sisteminize bulaştıktan sonra, sizin üzerinizden başkalarını hackliyor.

“Advanced Power” adlı bu botnet zararlı yazılımı kendisini bir Firefox eklentisi olarak sunuyor. İsmi “Microsoft .NET Framework Assistant” olarak geçiyor. Yaptığı genellikle bulaştığı sistemler üzerinden başka web sitelerindeki SQL injection açıklarını kullanmak.

Advanced Power öncelikle zayıflık bulunan web sitelerinin bir listesini güncelliyor. Botnet sadece açığı kullanmakla kalmıyor. Aynı zamanda bulaştığı web sitelerine zararlı kodlar yerleştirerek daha fazla sisteme, siteye bulaşıyor. Bu da hedef olabilecek sistemlerin, sitelerin sayısını ciddi şekilde arttırıyor.

Botnetin çok sayıda hassas bilgiyi çalabilme yeteneği var. Fakat henüz bu özellik aktive edilmemiş. Yani sadece komuta kontrol sistemi bulaştığı sistemleri, web sitelerini yöneterek daha da yayılmayı seçiyor. Şu an 12.500’ün üzerinde sistemin bu zararlı yazılımdan etkilendiği, 1.800 web sitesinin ise SQL injection açığının veritabanında bulunduğu biliniyor.

Diğer bir sıkıntı ise üzerinden başka yerlerin hacklendiği botnet kurbanları. Bu kişiler yasal olarakta o sisteme sızmış olarak kabul ediliyorlar. Bunun cezai yaptırımlarıyla yüzyüze gelmek zorunda kalıyorlar. Diğer bir önemli nokta ise adli süreçler başlayıp, bilirkişiler inceleme yapıp zararlı yazılım bulunmadan kendilerini aklamaları zor gözüküyor.

Büyük veriye ulaştıran açığın anatomisi: Ebay kod çalıştırma zayıflığı

ebay-uzaktan-kod-calistirma-zayifligi Büyük veriye ulaştıran açığın anatomisi: Ebay kod çalıştırma zayıflığıAlman hackerlar ünlü açık arttırma ve online alışveriş sitesi Ebay’de sistemlerde uzaktan kod çalıştırma ile sonuçlanacak çok kritik bir zayıflık keşfettiler. Zayıflık Ebay içerisindeki kritik sistemlere ve bilgilere erişim imkanı tanıyordu.

Bu keşfedilen zayıflığı göstermek için hacker bir adresi manipüle ederek komut enjekte ediyor ve phpinfo() adlı PHP fonksiyonunu çalıştırıyor. Bu şekilde sistemde istenilen komutu çalıştırmak, zararlı scriptler yüklemek mümkün. Ele geçirilebilecek bilgilerin ise bir sınırı yok. Tüm Ebay müşterilerine ait kişisel bilgiler, belki derinlemesine bir araştırmayla kredi kartı bilgilerine bile ulaşmak mümkün.

Sunucuya gönderilen istek URL’leri ise aşağıdaki gibi;

ebay-uzaktan-kod-calistirma-zayifligi2 Büyük veriye ulaştıran açığın anatomisi: Ebay kod çalıştırma zayıflığı

Bu keşfedilen zayıflık Ebay Güvenlik Takımına 6 Aralık tarihinde bildirilmiş. Açık ekip tarafından 9 Aralıkta kapatılmış. Konunun duyurulması ise 13 Aralığı buluyor.

Aşağıda ise zayıflığın detaylarını anlatan bir video bulunuyor;

Bu durum bize gösteriyor ki hangi boyutta olursa olsun, ne kadar denenmiş ve üzerinde çalışılmış olursa olsun sistemlerde sürekli yeni zayıflıklar meydana geliyor. Bu zayıflıklar keşfedilinceye kadar ise biz o sistemi güvenli olarak kabul ediyoruz.