enflasyonemeklilikötvdövizakpartichpmhp
DOLAR
34,6075
EURO
36,4132
ALTIN
2.931,93
BIST
9.659,96
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
11°C
İstanbul
11°C
Az Bulutlu
Salı Az Bulutlu
11°C
Çarşamba Parçalı Bulutlu
13°C
Perşembe Parçalı Bulutlu
14°C
Cuma Az Bulutlu
15°C

Windows, macOS ve Linux’ta Bir Güvenlik Açığı Keşfedildi

Son zamanlarda birden çok işletim sistemini hedef alan kötü yazılımlar oldukça popüler hale geldi. Bir siber güvenlik şirketi, Aralık 2021’de …

Windows, macOS ve Linux’ta  Bir Güvenlik Açığı Keşfedildi
15.01.2022
211
A+
A-

Son zamanlarda birden çok işletim sistemini hedef alan kötü yazılımlar oldukça popüler hale geldi. Bir siber güvenlik şirketi, Aralık 2021’de Windows, Mac ve Linux için tehdit oluşturan yeni bir güvenlik açığı keşfetti.

Intezer adlı yazılım güvenlik firmasından bir grup araştırmacı, bir eğitim kurumunun Linux tabanlı Web sunucunsunda kötü amaçlı bir yazılım keşfetti. Araştırmacılar, SysJoker olarak adlandırdıkları Back Door (Arka kapı) hatasını keşfettiklerini duyurdu ve güvenlik açığı hakkında bilgi verdi.

Casusluk ve fidye saldırılarına yol açabilir

İlk olarak bir eğitim kurumunun Linux tabanlı Web sunucusuna yapılan bir saldırı sırasında keşfedilen SysJoker adlı güvenlik açığının, daha sonraki araştırmalarla Mac ve Windows sürümlerinde de görüldüğü ortaya çıktı. Bir sistem güncellemesi gibi görünen bu yazılım kullanıcılar için ciddi oranda tehdit oluşturuyordu.

Güvenlik açığı Google Drive’daki bir metin dosyasından alınan bir dizenin kodunu çözerek kontrol sunucusunu etki alanını oluşturuyordu. C++ yazılım diliyle yazılan güvenlik açığı SysJoker; Linux, Windows ya da Mindows kötü amaçlı yazılım arama motoru olan VirusTotal’de algılanmadı. Araştırmacıların analizleri sırasında da sunucu üç kez değişti, bu saldırganın aktif olduğunu ve virüslü cihazları izlediğini gösterdi.

Bu kötü amaçlı yazılımın keşfedilişinin önemli olmasının ilk nedeni, bu açığın diğerleri gibi belirli bir işletim sistemi için değil hibrit bir yapı ile çalışarak tüm platformları tehdit etmesiydi. Bir diğer nedeni de bu açığın sıfırdan ve dört ayrı komuta ve kontrol sunucusundan yararlanılarak yazılmasıydı. Bu da onu geliştiren ve kullanan kişilerin önemli kaynaklara yatırım yaptığını gösteriyordu.

Araştırmacılar, hedeflenen kuruluşları ve kötü amaçlı yazılımları izlemelerinin sonucunda SkyJoker’in casusluk ve fidye yazılımı saldırısına yol açabileceğini belirtti.

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.