TechnoLogic – Güvenlik açıklardan artık kaçış yok


Güvenlik açıklardan artık kaçış yok

TechnoLogic 15 Eylül 2013 0
Güvenlik açıklardan artık kaçış yok

Açıklardan faydalanmak isteyen bir siber saldırganın işini kolaylaştıracak yazılım paketleri satışta… Sadece son 6 ayda iki milyon kullanıcının Java açıklarından yararlanan siber saldırıların kurbanı olması da bunun kanıtı.

Kaspersky Lab, bilgisayarlara virüs bulaştırmanın en popüler yöntemleriyle ilgili yaptığı araştırmanın sonuçlarını yayınladı. Buna göre, siber suçluların en sık yararlandıklarının başında Java açıkları geliyor. Sadece son 12 içinde, JRE (Java Environment Runtime) içinde 161 güvenlik açığı tespit edilmiş durumda. Mart – Ağustos 2013 arasında “Kaspersky Güvenlik Ağı”nda kaydedilen Java açıklarından yararlanan saldırıların 2 milyondan fazla kullanıcıyı etkilediği hesaplanıyor.

Araştırma sırasında, Kaspersky Lab uzmanları, Nuclear Pack, Styx Pack ve Sakura’nın yanı sıra pazarda kendi türünün en popüler paketlerinden biri olan BlackHole açıklardan yararlanma yazılımları paketinin yardımıyla bilgisayarlara nasıl virüs bulaştırıldığı gözlendi. Bunlardan BlackHole paketinin, Adobe Reader, Adobe Flash Player, Oracle Java ve diğer popüler yazılımların güvenlik açıklarını hedeflediği düşünülüyor.

Konuyla ilgili açıklama yapan Kaspersky Lab Güvenlik Açığı Araştırma Grubu Başkanı Vyacheslav Zakorzhevsky, “Günümüzde, bir siber suçlu, söz gelimi ZeuS Trojan’ın bir versiyonuyla bilgisayara virüs bulaştırmak isterse, tüm yapması gereken, önceden hazırlanmış bir açıklardan yararlanma yazılımları paketi satın almak” diyor. Bunu yapılandırmak ve giriş sayfasında mümkün olduğunca çok sayıda potansiyel kurbanı ikna etmek oldukça kolay…

Açıklardan yararlanma yazılımları paketlerinin virüs bulaştırma mekanizmaları üzerinde yapılan çalışmalar ve güvenlik tedarikçileri tarafından sunulan kapsamlı çözümlere rağmen “kara delik” sorunu var olmayı sürdürüyor. Java’nın durumunda, yazılım üreticisi yeni algılanan güvenlik açıklarına yanıt bulma ve gerekli yamaları üretme konusunda oldukça hızlı… Bununla birlikte son kullanıcılar, güncellemeleri yüklemek konusunda gereken aciliyete önem vermiyor. Siber suçlular da, bu bilinen güvenlik açıklarına saldırmak için yeni zararlı programlar üreterek, inisiyatifi ele alıyor.