Tayvanlı hackerlar, Windows işletim sisteminde yeni bir açık keşfetti. Daha önce görülmemiş bir yöntemle işletim sistemine sızan hackerlar siber güvenlik uzmanlarını alarma geçirdi.
Dünya'nın en çok kullanılan işletim sistemi Windows'da yeni bir sistem açığı keşfedildi. Microsoft merkezli işletim sistemi, daha önce de dünya çapında yaşadığı yazılım kriziyle gündeme gelmişti. Hastaneler, havaalanları, bankalar ve daha bir çok yeri etkileyen krizde sistemlerin çökmesi sonucu hayat durmuştu. Şimdi ise Windows işletim sisteminde yeni keşfedilen açık, siber güvenlik uzmanlarını alarma geçirdi.
BAŞARI ORANI ÇOK DÜŞÜK BİR YÖNTEM
Siber uzmanlar tarafından ‘Msupedge’ olarak adlandırılan bu kötü niyetli yazılım, komuta ve kontrol (C&C) sunucusu ile iletişim kurmak için alışılmadık bir yöntem kullanıyor. Siber uzmanlara göre kullanımı nadir olan bu yöntemin başarı oranı da oldukça düşük. Symantec Tehdit Avcısı Ekibi’nin araştırmasına göre, Msupedge bir dinamik bağlantı kitaplığı (.DLL) olarak tasarlanmış ve C&C sunucusu ile DNS trafiği kullanarak iletişim kuruyor. Bu yöntem, ‘DNS tünelleme’ olarak da adlandırılıyor.
UZAKTAN KOD YÜRÜTÜLÜYOR
ShiftDelete'in haberine göre; siber saldırının ilk aşamasında kritik bir PHP açığı ile sisteme sızıyor. Sisteme sızan hackerlar, uzaktan kod yürütüyor. Bu açık sayesinde saldırganların üniversite sitesine ilk erişimi sağladığı düşünülüyor.
SORUŞTURMA DEVAM EDİYOR
Siber güvenlik uzmanları ve yetkililer, üniversite sistemleri üzerindeki etkiyi ve saldırının kapsamını belirlemek için çalışmalara devam ediyor. Konu hakkında soruşturma devam ediyor.
https://tele1.com.tr/yazilim-krizinin-yasandigi-microsofttan-windows-karari-o-ozellik-devre-disi-birakildi-1107042/