Buffer Overflow

Geçtiğimiz günlerde Opera, son sürümü için bir güncelleştirme yayınladı. Bu güncelleştirmeye göre Opera 10 kullananlar ciddi bir güvenlik tehdidiyle karşı karşıya. Buna göre çeşitli domainler ile hafıza taşması yaratılabiliyor bunun sonucunda ise kurbanın bilgisayarında uzaktan kod çalıştırılması mümkün.

Opera'ya göre "çok kritik" olarak nitelendirilen güvenlik açığına karşı acil olarak tüm kullanıcıların 10.01 versiyonuna yükseltme yapmaları gerekmekte. Windows, Unix ve Mac'te yayınlanan güncelleştirme bu güvenlik açığı dışında beslemeleri otomatik olarak alan bir spoof açığını da kapatmakta.

Geçtiğimiz günlerde popüler tarayıcı Firefox'un 3.5 sürümü duyurulmuştu. Kısa bir süre sonra da bu sürümde keşfedilen ilk güvenlik açığı güvenlik uzmanları tarafından duyuruldu. Secunia ve VUPEN tarafından onaylanan güvenlik açığı özel olarak hazırlanmış web sayfalarındaki font etiket manipülasyonu ile meydana gelmekte. Buffer overflow (hafıza taşması) oluşturan güvenlik açığı ile birlikte dışarıdan kurbanın bilgisayarında kod çalıştırmak mümkün.

Windows Vista'da çalışan güvenlik açığı temel olarak JavaScript'leri kullanmakta. Windows 7'de denendiğinde ise script'in kapanması gerektiğini gösteren bir uyarı çıkmakta. Kritik olarak nitelendirilen güvenlik açığı Mozilla'ya bildirilse de henüz bir yama söz konusu değil bu nedenle geçici olarak tarayıcınızda JavaScript'i geçici olarak iptal etmeniz güvenlik açısından faydalı olacaktır.

Popüler medya oynatıcısı WinAmp'ın "şimdi çalıyor" özelliğinde ciddi bir güvenlik açığı tespit edildi. Güvenlik açığı ile birlikte saldırgan, kurbanın bilgisayarında bir playlist dosyası ile kod çalıştırabiliyor. "Şimdi çalıyor" özelliği ile birlikte kullanıcılar Windows'un anlık iletişim programında WinAmp'ta o anda oynatılan medyayının ismini gösterebiliyorlar.

Kurbanın özel hazırlanmış bir .pls dosyasını WinAmp'ta çalıştırmasıyla buffer overflow meydana gelebiliyor. Hatanın, büyük playlistlerde bu özelliğin aktif olması sonucu, gen_msn.dll dosyasından kaynaklandığı belirtiliyor.

En çok kullanılan 'download manager' programlarından FlashGet üzerinde hafıza taşırma (buffer overflow) güvenlik açığı tespit edildi. Güvenlik açığının tetiklenmesi için bir FTP sunucusu üzerinde PWD komutunun aşırı uzun bir dizi üretmesi gerekiyor.

Örnek bir exploit'i Guvenli.org Exploit Arşivinden bulabilirsiniz. Güvenlik açığı şuanda FlashGet 1.9 ve alt versiyonlarda çalışmakta. Üretici tarafından henüz bir güvenlik yaması yayınlanmadı bu nedenle güvenmediğiniz FTP sunucularına bağlanmamanızı öneriyoruz.

KDE'nin tarayıcı çeviricisi KHTML üzerinde güvenlik açığı tespit edildi. Hafıza taşmasına neden olan güvenlik açığı KHTML'in PNG formatındaki resimleri düzgün filtreleyememesinden kaynaklanmakta.

Site üzerinden DoS saldırıları yapmaya elverişli olan güvenlik açığı KDE 4.0 ve yeni sürümlerde etkili olduğu bildirildi. KDE 3.x ise bundan etkilenmemekte.

Ünlü video oynatıcısı ve codec'i DivX'in 6.7.0 sürümünde hafıza taşmasından oluşan bir güvenlik açığı tespit edildi. Güvenlik açığı manuple edilmiş .srt (altyazı) dosyalarının 4096 karakter uzunluğundan fazla olmasıyla oluşmakta. Oynatıcının altyazı dosyasının uzunluğunu kontrol etmemesi yüzünden güvenlik açığı ile dışarıdan kod çalıştırmak mümkün olabiliyor.

Aynı isimli film ve altyazı dosyalarını birlikte açan DivX Player için farkında olmadan bu güvenlik açığına maruz kalmak mümkün. Şuan için 6.7.0 ve alt sürümlerinde etkili olan güvenlik açığına karşı bir yama çıkarılmadı bu nedenle kullanıcıların bilmedikleri kaynaklardan altyazı dosyaları çekmemeleri öneriliyor.

Fortify güvenlik şirketi başta Facebook ve MySpace olmak üzere sosyal ağ sitelerinin saldırı altında olduğunu bildirdi. Hafıza Taşırma (Buffer Overflow) saldırılarıyla sadece bir bağlantıya tıklama sonucunda son kullanıcılarda çeşitli zararlı kodlar çalıştırılabiliyor.

Rob Rachwald, Fortify güvenlik uzmanı, yaptığı açıklamada "Aurigma ActiveX resim gönderme yazılımında ciddi güvenlik sorunları var. Bunu kullanan MySpace ve Facebook gibi siteler tehdit altında." dedi.