Merhabalar, değerli Türk Hack Team ailesi bu gün sizlere "Windows 10 Güvenlik için Acil Bir Yama Yayınladı" konusunu anlatacağım.
Önemli olan başlıkları inceleyelim.
Microsoft Sızdırılan Güvenlik Açığı için Acil Bir Yama Yayınladı
Microsoft, birkaç gün önce Mart 2020 yamasının piyasaya sürülmesi ardından yanlışlıkla açıkladığı
bir güvenlik hatası için planlananın dışında bir yama yayınladı.
İstismar edilmesi ve saldırılarda kullanılması zor olsa da, güvenlik açığı "kritik" çünkü kötü amaçlı kodun bir makineden diğerine
manuel olarak aktarılmasına olanak vermektedir. Şimdi gerekli yamayı paylaşarak
Microsoft, 2017 içerisinde WannaCry ve NotPetya virüsleriyle devam eden bir zincirleme kargaşa senaryosundan kaçınmayı hedefliyor.
Güvenlik açığı, hem istemci hem de sunucu kısımlarından Windows 10'un son 32 ve 64 bit sürümlerinde ve
Microsoft'un sunucu ileti bloğu (SMB) protokolünde bulunmaktadır. Microsoft'tan araştırmacılar
bunu kritik bir durum olarak değerlendirdiler çünkü tek bir makinenin etkilenmesi aynı ağdaki başkalarını tehlikeye
atabilir. Microsoft, şu ana kadar kusurun aktif olarak ortamda sömürüldüğüne
dair bir kanıt olmadığını, ancak gelecekte gerçekleşmemekten "daha muhtemel" olduğunu söyledi.
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, hedef sunucu veya istemci üzerinde kod
yürütme yetkisini kazanabilir. Bir sunucuya karşı güvenlik açığından yararlanmak için, kimliği doğrulanmamış
bir saldırgan hedeflenen bir SMBv3 sunucusuna özel olarak hazırlanmış bir paket gönderebilir. Bir istemciye karşı güvenlik
açığından yararlanmak için, kimliği doğrulanmamış bir saldırganın kötü amaçlı bir
SMBv3 sunucusunu yapılandırması ve bir kullanıcıyı ona bağlanmaya ikna etmesi gerekir.
Windows 10, bu senaryonun olası olmasını sağlayan güçlü savunmalara sahiptir, ancak yüksek bilgili ve yetenekli saldırganlar
muhtemelen başarılı saldırılar yapabilir. Bunu önlemek için, kullanıcılar
(özellikle ağlarda olanlar) KB4551762 güvenlik güncelleştirmesini mümkün olan en kısa sürede yüklemeli veya Microsoft'un azaltma
önerilerini izlemelidir. Çoğu kişi yamayı Windows Update aracılığıyla otomatik olarak yüklemelidir.
Önemli olan başlıkları inceleyelim.
Microsoft Sızdırılan Güvenlik Açığı için Acil Bir Yama Yayınladı
Microsoft, birkaç gün önce Mart 2020 yamasının piyasaya sürülmesi ardından yanlışlıkla açıkladığı
bir güvenlik hatası için planlananın dışında bir yama yayınladı.
İstismar edilmesi ve saldırılarda kullanılması zor olsa da, güvenlik açığı "kritik" çünkü kötü amaçlı kodun bir makineden diğerine
manuel olarak aktarılmasına olanak vermektedir. Şimdi gerekli yamayı paylaşarak
Microsoft, 2017 içerisinde WannaCry ve NotPetya virüsleriyle devam eden bir zincirleme kargaşa senaryosundan kaçınmayı hedefliyor.
Güvenlik açığı, hem istemci hem de sunucu kısımlarından Windows 10'un son 32 ve 64 bit sürümlerinde ve
Microsoft'un sunucu ileti bloğu (SMB) protokolünde bulunmaktadır. Microsoft'tan araştırmacılar
bunu kritik bir durum olarak değerlendirdiler çünkü tek bir makinenin etkilenmesi aynı ağdaki başkalarını tehlikeye
atabilir. Microsoft, şu ana kadar kusurun aktif olarak ortamda sömürüldüğüne
dair bir kanıt olmadığını, ancak gelecekte gerçekleşmemekten "daha muhtemel" olduğunu söyledi.
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, hedef sunucu veya istemci üzerinde kod
yürütme yetkisini kazanabilir. Bir sunucuya karşı güvenlik açığından yararlanmak için, kimliği doğrulanmamış
bir saldırgan hedeflenen bir SMBv3 sunucusuna özel olarak hazırlanmış bir paket gönderebilir. Bir istemciye karşı güvenlik
açığından yararlanmak için, kimliği doğrulanmamış bir saldırganın kötü amaçlı bir
SMBv3 sunucusunu yapılandırması ve bir kullanıcıyı ona bağlanmaya ikna etmesi gerekir.
Windows 10, bu senaryonun olası olmasını sağlayan güçlü savunmalara sahiptir, ancak yüksek bilgili ve yetenekli saldırganlar
muhtemelen başarılı saldırılar yapabilir. Bunu önlemek için, kullanıcılar
(özellikle ağlarda olanlar) KB4551762 güvenlik güncelleştirmesini mümkün olan en kısa sürede yüklemeli veya Microsoft'un azaltma
önerilerini izlemelidir. Çoğu kişi yamayı Windows Update aracılığıyla otomatik olarak yüklemelidir.
Microsoft Kritik RCE Zafiyeti
Microsoft son günlerde kritik bir RCE Zafiyeti hakkında genel bir duyum yayımladı. Bu zafiyet sayesinde SMB
Sunucularını ele geçirmeye çalışan saldırganlar paketler göndererek bunu başarabilirler.
Aynı zamanda bununla beraber hedef sistemde yürütülebilir komut çalıştırabilirler. Microsoft takvim planlamalarına göre aslında böyle
bir bildirge yayımlamak yoktu fakat bir şirketin detayları istemeden paylaşmasıyla yayımlamak zorunda kaldı.
Microsoft bunun üzerine geçici bir çözüm olarak 445/TCP portunun işleme kapatılmasını ve SMBv3'nin devre dışı bırakılmasını öneriyor.
Aşağıdaki Powershell komutu ile devre dışı bırakılabilir. Komut aşağıdaki şekildedir.
Sunucularını ele geçirmeye çalışan saldırganlar paketler göndererek bunu başarabilirler.
Aynı zamanda bununla beraber hedef sistemde yürütülebilir komut çalıştırabilirler. Microsoft takvim planlamalarına göre aslında böyle
bir bildirge yayımlamak yoktu fakat bir şirketin detayları istemeden paylaşmasıyla yayımlamak zorunda kaldı.
Microsoft bunun üzerine geçici bir çözüm olarak 445/TCP portunun işleme kapatılmasını ve SMBv3'nin devre dışı bırakılmasını öneriyor.
Aşağıdaki Powershell komutu ile devre dışı bırakılabilir. Komut aşağıdaki şekildedir.
Kod:
Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters DisableCompression -Type DWORD -Value 1 -Force
Evet Türk Hack Team ailesi konum bu kadar. Bir sonraki konumda görüşmek üzere. Esenlikler.
Son düzenleme: