SON DAKİKA

Kaspersky Lab, popüler bir endüstriyel protokolde kritik açıklar keşfetti

Bu biyografi 11 Mayıs 2018 - 13:08 'de eklendi ve 425 views kez görüntülendi.

Kaspersky Lab ICS CERT, sunucular ile kritik altyapılar gibi endüstriyel sistemlerdeki istemciler arasında güvenli veri transferi için tasarlanan OPC UA (Object Linking and Embedding for Process Control Unified Automation) protokolünü analiz etti. Analizlerde protokolün uygulanmasında 17 adet sıfır-gün açığı tespit edildi. Bu açıklar hizmet engelleme (Denial of Service) ve uzaktan kod çalıştırma saldırılarına yol açabiliyor. Ayrıca, bu protokol üzerine kurulu ticari ürünlerde de çok sayıda açık bulundu. Tüm açıklar geliştiricilere bildirildi ve Mart 2018 sonuna kadar kapatıldı.

OPC UA, endüstriyel bir ağdaki çok sayıda sistem arasında sağlam ve güvenli veri iletimi sağlamak için 2006 yılında OPC Foundation tarafından geliştirilip kullanıma sunulan bir endüstriyel protokol. Bu protokol üretim, petrol ve gaz, ilaç ve başka sektörlerde faaliyet gösteren büyük markalar tarafından endüstriyel tesislerde sıkça kullanılıyor. Protokolün ağ geçitleri; otomatik süreç kontrolü ve uzaktan ölçümde iletişim, takip ve uzaktan denetim sistemleri için her geçen gün artan sayıda endüstriyel kurum tarafından kullanılıyor. Böylece bu kurumlar yönetim süreçlerini birleştirebiliyor. Protokol ayrıca, siber saldırganların dikkatini çeken Endüstriyel IoT ve akıllı şehir bileşenlerinde de kullanılıyor.

Kaspersky Lab ICS CERT uzmanları OPC UA mimarisini ve ürünlerini analiz etti. Örnek bir sunucuyla birlikte protokolün açık kaynaklı kodlarını (GitHub’da bulunabilir) inceleyen uzmanlar, mevcut uygulamanın kod tasarımında ve yazımında hatalar buldu. Bu hatalar, bu kadar yaygın kullanılan bir kritik altyapı yazılımında bulunmaması gereken türde hatalardı. OPC Foundation ürünlerinde toplamda 17 adet sıfır-gün açığı belirlendi ve geliştiricilere bildirildi. Geliştiriciler de ardından bu açıkları kapattı.

Kaspersky Lab ICS CERT ayrıca bu endüstriyel protokol üzerine kurulu üçüncü taraf yazılımları da inceledi. İncelenen yazılımlar arasında önde gelen endüstri markalarının çözümleri de bulunuyordu. Çoğu durumda açıkların, protokolün bazı uygulama işlevleri düzgün bir şekilde kullanılmadığı için ortaya çıktığı tespit edildi. Bazı durumlarda ise açıkların nedeni protokolün altyapısına hatalı değişiklikler uygulanmasıydı. Bu yüzden, OPC Foundation’ın orijinal uygulamasında hata olmamasına rağmen uzmanlar ticari bir üründe güvensiz işlevler keşfetti. Markaların bilinmeyen nedenlerle protokolün mantığında yaptığı bu değişiklikler riskli işlevlere neden oluyordu.

OPC UA protokolünün uygulanmasında tespit edilen tüm açıklar endüstriye büyük zarar verebilecek cinstendi. Bir yandan, endüstriyel süreçleri aksatıp veya durdurup sistemlere ciddi tehdit oluşturabilecek hizmet engelleme (Denial of Service) riski ortaya çıkıyordu. Diğer yandan ise, saldırganlara endüstriyel süreçleri kontrol etmesini veya ağa sızmaya devam etmesini sağlayacak sunucu komutları gönderme imkanı tanıyan, uzaktan kod çalıştırma yöntemi de uygulanabiliyordu.

Kaspersky Lab ICS CERT Kıdemli Güvenlik Araştırmacısı Sergey Temnikov, “Yazılım geliştiriciler genellikle endüstriyel protokollere fazlasıyla güveniyor. Ürün kodlarını güvenlik denetiminden geçirmeden teknolojiyi çözümlerine uyguluyorlar. Böylece, bu örnekteki gibi açıklar ürün serilerinin tamamını etkileyebiliyor. Markaların yaygın kullanılan teknolojilere dikkat etmesi büyük önem taşıyor. Ayrıca, markaların kendi yazılımlarını tasarlayacabilecekleri fikrine de kapılmamaları gerekiyor. Çoğu bunun mevcut yazılımlardan daha verimli ve güvenli olabileceğini düşünüyor fakat yepyeni bir yazılım bile çok sayıda açığa sahip olabiliyor.” dedi.

İLGİNİZİ ÇEKEBİLİR

Facebook’a çıkış – giriş yapın

Facebook, Eylül ayının sonunda 50 milyon kullanıcıya ait veri sızıntısı ihtimalini duyurmuş, bu durum tüm dünyada kullanıcılar arasında endişeye neden olmuştu. Firma, kullanıcı erişim bilgilerinin resetlendiğini açıklarken, antivirüs yazılım kuruluşu ESET, Facebook web sitesinden çıkış yapıp tekrar girmenin bu güncellemeyi devreye sokacağını duyurdu. ESET, “Önce çıkış-giriş yapın, sonra parolanızı değiştirin” tavsiyesinde bulundu. Facebook, 28 Eylül Cuma günü sosyal medya platformunun 'Farklı Görüntüle' özelliğindeki bir güvenlik açığını kullanan kötü niyetli kişilerin en az 50 milyon kullanıcı hesabının erişim bilgilerini ele geçirdiği yönünde açıklamada bulunmuştu. Olay sonrasında Facebook yalnızca bu hesapları değil, risk…

Orta Doğu’yu hedefleyen Muddy Water Türkiye’ye de sıçradı

2017 yılında keşfedilen ve nispeten yeni bir tehdit olan Muddy Water, ilk olarak Irak ve Suudi Arabistan’daki kamu kurumlarına saldırırken tespit edilmişti. Kaspersky Lab araştırmacıları bu yılın başlarında tehtidin çok daha geniş bir coğrafyayı hedef alan oltalama mesajlarıyla yayılmaya çalıştığını keşfetti. 2018 yılı Mayıs ve Haziran aylarında etkinliği doruğa çıkan tehdidin etkisi halen sürüyor.Oltalama mesajlarının içeriği özellikle kamu ve askeri kurumların, telekom şirketlerinin ve eğitim kurumlarının hedeflendiğini gösteriyor. Söz konusu e-posta mesajları MS Office 97-2003 dosyalarını ekinde barındırıyor ve kullanıcıları makroları aktif hale getirmeye zorluyor. Hemen arkasından bulaşma gerçekleşiyor.Kaspersky Lab araştırmacıları saldır…

Çok önemli uyarı: İnternetiniz 48 saat içinde kesilebilir

Alan adlarının ve IP adreslerinin kayıtlarının tutulmasından sorumlu olan İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN), alan adı sistemini (DNS) ve internet adres defterlerini korumaya yardımcı olan şifreleme anahtarlarını değiştirecek.İletişim Düzenleme Kurumu'na göre (CRA), yapılan işlem güvenli, kararlı ve esnek bir DNS sağlamak için önemli bir önlem.'BAZI İNTERNET KULLANICILARI ETKİLENEBİLİR'Sputnik'in haberine göre kurum tarafından yapılan açıklamada, "Daha da açıklığa kavuşturmak gerekirse, ağ operatörleri veya İnternet Servis Sağlayıcıları (ISPs) bu değişiklik için hazırlanmamışsa, bu durumdan bazı internet kullanıcıları etkilenebilir. Ancak, bu etki uygun sistem güvenlik uzantılarını etkinleştirerek önlenebilir.Mobil Analiz Grubu'ndan…

Bankalar kendi geliştirdikleri çözümlerle ne kadar güvende?

Günümüzde dijital bankacılık dünyada hızla yayılıyor. Bu gelişim Türkiye’de genel ortalamanın üstünde gerçekleşiyor. Türkiye Bankalar Birliği’nin Mart 2018 verilerine göre, dijital bankacılığı kullananların sayısı 37 milyona ulaştı. Bunun 35,6 milyonu bireysel, 1,7 milyonu ise kurumsal işlem yapanlardan oluşuyor. Bireysel bankacılığı kullananların %66’sı sadece mobil kanallardan işlem yaparken, %13’ü ise sadece internet bankacılığını kullanıyor. Her ikisini kullananların oranı ise yaklaşık %21. Avrupa ortalaması, dijital bankacılık kullanım oranlarında %40 ila %50 aralığında gerçekleşiyor.Bilgi hırsızlığı dahi mali açıdan sonunuzu getirebilirDijital dünyada güvenliği sağlayacak çözümler uzun yıllara dayalı kanıtlanmış tecrübe ve …

Siber güvenlik ortak sorumluluktur

2018 itibarıyla dünya genelindeki internet kullanıcı sayısı 4 milyara ulaştı. Dijital hedef sayısının artmasıyla dijital tehdit sayısı da artıyor. Bu konuda farkındalık oluşturmak amacıyla her Ekim ayında Avrupa Siber Güvenlik Ayı kutlanıyor. “Siber güvenlik ortak sorumluluktur“ mesajıyla öne çıkarılan bu siber farkındalık kampanyasına global siber güvenlik kuruluşu ESET de makale ve yorumlarıyla aktif olarak dahil oluyor. ESET Araştırmacısı Tomas Foltyn’e göre “Online tehditlere yönelik kamuoyu bilincini geliştirmek hiç bu kadar önemli olmamıştı.“ Hayal edebileceğimiz neredeyse her nesnenin internet bağlantılı hale gelmesiyle birlikte günlük yaşantımızda ürettiğimiz toplu veri miktarı katlanarak artıyor. Ancak her yerde bilgisayar k…

Rusya’ya karşı bir siber saldırı suçlaması da Almanya’dan geldi

Son yıllarda uluslararası spor organizasyonları, şirketler ve medya organlarına yönelik düzenlenen siber saldırılar nedeniyle Rus ordusunu suçlayan ülkelere Almanya da katıldı.Sputnik'in haberine göre Alman Hükümet Sözcüsü Steffen Seibert "Federal Hükümet kesinliğe yakışan bir ihtimalle APT28 kampanyasının arkasında Rus askeri istihbaratı GRU'nun olduğuna inanmaktadır" dedi. Seibert kendi veri ve kaynaklarından yola çıkarak bu tahminde bulunduklarını savunarak, Alman hükümetinin İngiltere ve Hollanda makamlarının tahminlerine de 'tam bir güven' duyduğunu söyledi. Seibert "Uluslararası örgütlere ve müttefiklerimizin tesislerine yönelik bu tarz saldırıları en sert dille kınıyoruz. Rusya'dan sorumluluğuna uygun davranmasını ve bu tür davranışlardan kaçınmas…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ