• Anasayfa  • Künye  • Kurumsal  • Reklam  • Üyelik  • Arşiv  • Site Haritası  RSS 
YAZARLAR  |  GÜNCEL  |  GÖRÜNTÜLÜ  |  ÖZEL  |  SOHBETLER  |  FİNANS  |  İHALELER  |  BORSALAR  |  RESMİ GAZETE

Android’de ‘’joker’’ riski

17 Eylül 2019 Salı 09:00
12
14
16
18

Android’de ‘’joker’’ riski

   ► Geçtiğimiz günlerde PHP programlama dili üzerinde keşfedilen kritik güvenlik açıkları nedeniyle yeni PHP sürümleri yayınlandı.

           HABER MERKEZİ     
     “Privacy For You” sloganı ile hareket ederek güvenlik ve gizlilik kavramlarına farklı bir bakış açısı getirmeyi planlayan Privia Security ekibi tarafından hazırlanan dönemsel siber güvenlik gelişmeleri bülteninde sadece sektörü değil herkesi ilgilendiren önemli gelişmeler yer alıyor.

Yeni PHP sürümleri yayınlandı
     Geçtiğimiz günlerde PHP programlama dili üzerinde keşfedilen kritik güvenlik açıkları nedeniyle yeni PHP sürümleri yayınlandı. Bu güvenlik açıkları saldırganların çekirdek ve kütüphanelerden yararlanarak komut çalıştırabilmelerine neden olmaktadır. Saldırganlar ayrıca keşfedilen zafiyetleri kullanarak sistemde hizmet kesintisine (Denial of Service) de neden olabiliyorlar. Zafiyetler kritik olmasına rağmen şu ana kadar saldırganların bu zafiyetleri kullandığına dair herhangi bir rapor yayınlanmadı.
     Bu güvenlik açıkları; 7.1.32 sürümünden önceki tüm 7.1.x PHP sürümlerini, 7.2.22 sürümünden önceki tüm 7.2.x PHP sürümlerini ve 7.3.9 sürümünden önceki tüm 7.3.x PHP sürümlerini etkilerken, aynı zamanda bu güvenlik açıkları PHP programlama dilinden kaynaklandığı için Wordpress, Drupal ve Typo3 gibi PHP programlama dilini kullanan yönetim sistemlerini de etkilemektedir.

IOT radyo cihazlarında kritik güvenlik açığı
     Imperial & Dabman IOT radyo cihazları üzerinde kritik bir güvenlik açığı tespit edildi. CVE-2019-13473 kodlu güvenlik açığı bir saldırganın uzaktan Linux sistemler üzerinde yüksek yetkilerle işlem yapmasını sağlıyor. Bu zafiyeti kullanan bir saldırgan, radyo cihazlarını kendi kontrolündeki botnet’e ekleyebilir, cihaz üzerindeki sinyaller ile oynayabilir veya radyonun bağlı olduğu Wi-Fi parolasını elde edebilir.
     Zafiyet radyonun kullandığı telnet servisinden (Telnetd) kaynaklanıyor. Telnet servisinin oturum bilgilerinin zayıf parolalardan oluştuğu ve kullanılan zayıf parolaların basit bir brute-force atağı ile hızlıca kırılabildiği tespit edildi. Saldırganlar bu sayede radyoya ve işletim sistemine erişim sağlayabiliyor. Sistemde oturum açtıktan sonra “etc” dizini altına root hak ve yetkileri ile erişilebildiği belirtildi.

Android’de ‘’Joker’’ Riski
     ‘Joker’ olarak adlandırılan android zararlısı, Google Play Store’da yer alan 24 tane android uygulamada tespit edildi ve bu uygulamaların toplamda 472.000’den daha fazla indirildiği ve yüklenildiği belirtildi.
     Güvenlik araştırmacısı Aleksejs Kuprins tarafından keşfedilen zararlı yazılım, kullanıcıların kullandıkları premium abonelik hizmetleri üzerinden paralarını harcamalarını sağlıyor. Bu zararlıyı barındıran uygulamalar arka planda gizlice bir reklamı tıklıyor ve yönlendirildiği sitede kaydolma işlemi yapıyor.

Exım’de RCE zafiyeti
     Popüler açık kaynaklı Exim e-posta sunucusu yazılımında, 500 binden fazla e-posta sunucusunu etkileyen RCE güvenlik açığı bulundu.
     CVE-2019-15846 koduyla tanımlanan güvenlik açığı, yalnızca TLS bağlantılarını kabul eden Exim sunucularını etkiliyor ve saldırganların sisteme root haklarıyla erişim kazanmalarını sağlıyor.
     Güvenlik açığına önlem olarak sunucu yöneticilerinin Exim’i en son sürümü olan 4.92.2 ye yükseltmeleri önerilmektedir.


+ Benzer Haberler
» Yaş meyve sebze sektörü Antalya’da buluştu
» Ar-Ge 250 açıklandı: Zirvede yine ASELSAN var
» Oda, Borsa ve STK’lardan destek
» TZOB ve FAO iş birliğini daha ileri aşamaya taşıyacak
» Yüzde 50 gümrük vergisi ABD’ye çelik ihracatını azaltır
» İMDER, 596 milyar dolarlık inşaat projelerine odaklandı
» Rüzgar enerjisinin merkezi Avrupa’da kapasite büyümesi risk altında
» Başkan Tugay ‘yatık bina’ sakinleri ile Vali’ye gidecek
» 2020’ye ‘bembeyaz’ başlangıç
» Çeşme’nin 2020 yılı bütçesi 202 milyon 700 bin lira


ÇOK OKUNANLAR
bu hafta | bu ay
Foto/Video Galeri
  Ticaret 17.10.2019
  Ticaret 16.10.2019
  Ticaret 15.10.2019
  Ticaret 14.10.2019
  Ticaret 12.10.2019
  Ticaret 11.10.2019
Para Piyasaları
Hava Durumu
Takvim
Üye Giriş
E-Posta :
Şifre :
Beni Hatırla
     
      Üye Olmak İstiyorum
      Şifremi Unuttum
Bu sitenin tüm hakları saklıdır Ticaret Gazetesi    rt.moc.isetezagteracit @ ofni