Güvenlik Açıkları

Polonya, Krakow'da düzenlenen CONFidence 2009 güvenlik konferansında Michal Sajdak isimli güvenlik uzmanı Linksys WAG54G2 WLAN DSL router'larında nasıl uzaktan erişebileceğini bulduğu bir güvenlik açığı ile gösterdi. Bir Linux dağıtımı olan ARM architecture alt yapısı kullanan router'a shell komutlarını kullanarak erişmek mümkün.

Bir vekil sunucu arkasından gönderilen POST isteği ile güvenlik açığını etkinleştirmek mümkün. ;, &, ``, %a0 gibi bazı özel karakterler bu güvenlik açığının tetiklenmesinde etkili. Bundan sonrası ise CSRF saldırısı ile gerçekleşmekte. Ayrıca bu güvenlik açığının diğer Linksys aletlerini de etkilediği tahmin edilmekte.

Microsoft'un Internet Information Server (IIS) 6.0 versiyonunda WebDav'dan kaynaklanan bir güvenlik açığı tespit edildi. Bu açıkla birlikte şifre korumalı dizinlere ulaşım sağlanabiliyor ve dosya yükleme işlemleri gerçekleştirilebiliyor. Ayrıca açık sadece WebDav klasörlerinde de geçerli değil, sunucunun barındırdığı tüm dizinleri kapsıyor.

Güvenlik uzmanı Nicolaos Rangos'un bildirdiğine göre aşağıdaki örnekteki gibi bir header gönderildiğinde korumalı bir dosya sıradan bir dosyaya dönüşebiliyor.

Güvenlik uzmanı Thierry Zoller; BitDefender, Avast, ESET ve Fortinet güvenlik tarayıcılarında çeşitli hata ve zafiyetler tespit ettiğini kendi günlüğünde belirtti. Zoller'e göre özellikle arşiv dosylarının manipule edilmesi ile birlikte virüslü dosyalar bu tarayıcılardan rahatlıkla geçmesi sağlanabilmekte. Zoller'in bildirdiği hatalar kısıtlı olarak şu şekilde bildirilmiş durumda;

BitDefender: Özel olarak hazırlanmış CAB arşivleriyle tarama motoru bypass edilebilmekte. BitDefender Antivirüs ve Internet Security (2009) başta olmak üzere tüm ürünlerinde bu zafiyet görülebilmekte (15/04/2009 öncesi).

Avast: Özel olarak hazırlanmış RAR arşivleriyle tarama motoru bypass edilebilmekte. Üretici ile iletişime geçilemediğinden etkilenen versiyonlar açıklanmamış.

Popüler web tarayıcısı Firefox'ta yeni bir 0-day (sıfır günlük) güvenlik açığı tespit edildi. Güvenlik uzmanı Guido Landi tarafından keşfedilen güvenlik açığı ile birlikte kurbanın bilgisayarına uzaktan kod çalıştırılması mümkün olabiliyor.

Özel olarak hazırlanmış bir XML sayfasının tarayıcı tarafından görüntülenmesi ile birlikte çalışan güvenlik açığı kritik olarak nitelendiriliyor. Firefox geliştiricileri tarafından güvenlik açığına karşı bir yama yayımlandı bunun yanı sıra önümüzdeki hafta içerisinde güvenlik paketi içeren Firefox 3.0.8'in yayımlanması bekleniyor.

FreeBSD'den yapılan açıklamaya göre çekirdekte (kernel) bulunan bir hata ciddi bir güvenlik açığına yol açmakta. Buna göre yerel (local) haklara sahip bir kullanıcı tüm sistemi ele geçirebiliyor. Belirtilen hata ücretsiz işletim sisteminin 7.0 sürümünde ve KTimes modülünde yer aldığı bildirildi.

Bir zamanlama işlemi sırasında integer overflow yapmak mümkün, bu sayede ayrıcalıksız işlemler kullanılarak hafıza taşması mümkün oluyor. Bundan sonrası ise saldırganın kendi ID'sini root olarak değiştirmesi ile son buluyor.

Çözüm:
Sisteminizi 7-STABLE ya da RELENG_7_1 - RELENG_7_0'a yükseltebilir veya aşağıdaki yamaları yükleyebilirsiniz.

Popüler web tarayıcısı Opera son sürümü olan 9.64'ü yayınladı. Bu sürüm ile birlikte bazı hatalar ve güvenlik açıkları da düzeltilmiş oldu. Eski sürümlerde özel hazırlanmış JPEG resim dosyaları ile hafıza taşması güvenlik açıkları oluşabiliyor ve bu sayede bir saldırgan sistemde dışarıdan kod çalıştırabiliyordu.

Bunun yanı sıra güncelleme ile birlikte "cross domain scripting" saldırıları da engellenebiliyor. Yine aynı şekilde Windows işletim sistemlerindeki Data Execution Prevention (DEP) özelliği için yeni Opera sürümüne bir destek eklendi. Windows XP SP2 (ya da üstü) ve Windows Server 2003 SP1'de bu özelliği kullanabilirsiniz.

Sun Microsystems'in, yayınladığı son güvenlik bülteniyle Java ürünlerinde bir çok güvenlik açığı olduğu bildirildi. Kritik olarak nitelendirilen güvenlik açıkları, sistemden bilgi çalınması ve DoS atakları gibi zaaflara neden olabiliyor.

Güvenlik açıklarından ilki, özel olarak hazırlanmış JAR dosyalarının Java Runtime Environment'ta (JRE) yaratılan geçici dosyaları sömürmesi ile oluşmakta. Bir diğer güvenlik açığı Java AWT kütüphanesi resim modelleri işlerken meydana gelmekte. Bu güvenlik açığı ConvolveOp işlemi üzerinden sistemde buffer overflow (hafıza taşması) oluşturabiliyor. Benzer şekilde bir güvenlik açığı da Java Web Start'ın GIF dosyaları işlerken oluşuyor.

Bir çok önemli yazılım firmasının wiki motoru olarak kullandığı MoinMoin üzerinde, geçtiğimiz günlerde ciddi güvenlik açıkları tespit edilmişti. Fernando Quintero'nun keşfettiği açıkların ilkinde giriş (login) sırasında XSS açıkları oluşabiliyor. Özel hazırlanmış sayfalarla bu XSS açıklarının kullanımı kullanıcıların hesap bilgilerinin çalınmasına yol açmakta.

Benzer şekilde, kullanıcı formları, sayfa düzenlemelerinde ve dosya eklemelerde de XSS güvenlik açıkları ortaya çıkabiliyor. Bu güvenlik açıklarının keşfinden kısa bir süre sonra Ubuntu bu açıklara karşı güncelleme paketlerini duyurdu.