Güvenlik Açıkları

Çeşitli Linux dağıtıcıları sudo'da bulunan iki güvenlik açığına karşı yamalar yayınladı. Buna göre güvenlik açıkları sömürülerek kısıtlı erişime sahip kullanıcılar sistemde root yetkilerine sahip olabilmekteler.

Sudo (super user do) komutu sistemdeki kullanıcıların daha yetkili (genellikle root) kullanıcı haklarına sahip olmalarını sağlamakta. Bunun için, /etc/sudoers dosyası altına sistem yöneticisi hangi kullanıcıların bu haklara sahip olduklarını belirleyebilmekte. Ayrıca pseudo gibi yan komutlar sayesinde dosyalarda değişiklik yapılabilmekte. İşte burada meydana gelen zafiyet saldırganların ana dizinde bulunan dosyalarla oynamasını sağlıyor.

FreeBSD'de ciddi bir güvenlik açığı tespit edildi. Nikolaos Rangos isimli güvenlik uzmanının geliştirdiği exploit ile FreeBSD üzerinde kısıtlandırılmış alanlarda root yetkisine sahip olmak mümkün. Run-time bağlantı editörü (rtld) üzerinde bulunan bir problemden ortaya çıkan güvenlik açığı Rangos'a göre çok kolay bir şekilde aktif hale getirilebilir. Örnek olarak LD_PRELOAD değişkeni için özel hazırlanmış bir kütüphane ve arkasından yapılan SUID program'ı, ping gibi, bu exploit'i tetikleyebilir.

LD_PRELOAD'ın görevi program başlatılırken yükleyiciye ek kütüphaneler yüklemek fakat burada gerekli filtrelemelerin yapılmaması sonucunda böyle bir güvenlik açığı meydana gelebilmekte. FreeBSD 8.0 ve FreeBSD 7.1'in etkilendiği güvenlik açığı ile bir saldırgan tüm bir sunucuda root yetkilerini ele geçirebilir. FreeBSD 6.3 ve FreeBSD 4.9 ise bu güvenlik açığından etkilenmemekte.

SecurityFocus, BugTraq'ta Internet Explorer'ı etkilediği bildirilen ciddi bir güvenlik açığı yayınlandı. 0-Day olarak bildirilen güvenlik açığı kritik olarak nitelendirilmekte. Güvenlik açığı Microsoft HTML Viewer'da (mshtml.dll) oluşan hafıza bozulması yoluyla ortaya çıkmakta. "getElementsByTagName()" metoduyla çağrılan CSS stil dosyaları saldırganlarının kurbanın bilgisayarında dışardan kod çalıştırmasına müsade etmekte.

Özel hazırlanmış sayfalar ile kullanıcıları tehdit eden güvenlik açığı Service Pack 3 yüklü Windows XP makinelerde Internet Explorer 6 ve Internet Explorer 7'yi etkiliyor.

Türkçe hazırlanmış bir ziyaretçi defteri uygulaması olan Ledan Ziyaretçi Defteri'nde güvenlik açığı tespit edildi. FreWaL'ın yaptığı bilgilendirmeye göre güvenlik açığı, betiğin oturum izinlerindeki bir kodlama hatası yüzünden meydana gelmekte. Çeşitli yerli sitelerde kullanılan bu betik, açık kapatılmadığı takdirde tehlike arz edebilmekte.

Kodlama hatasının yoneticigiris.php'de bulunduğunu belirten FreWaL, oturumlara bağlanan setcookie parametresinde kullanici=admin değeri ile panele giriş yapmak mümkün olduğuna dikkat çekiyor. Henüz betik için bir yama hazırlanmamış olsa da yapılacak bir kaç güvenlik tedbiriyle açık etkisiz hale getirilebilir.

Geçtiğimiz günlerde Opera, son sürümü için bir güncelleştirme yayınladı. Bu güncelleştirmeye göre Opera 10 kullananlar ciddi bir güvenlik tehdidiyle karşı karşıya. Buna göre çeşitli domainler ile hafıza taşması yaratılabiliyor bunun sonucunda ise kurbanın bilgisayarında uzaktan kod çalıştırılması mümkün.

Opera'ya göre "çok kritik" olarak nitelendirilen güvenlik açığına karşı acil olarak tüm kullanıcıların 10.01 versiyonuna yükseltme yapmaları gerekmekte. Windows, Unix ve Mac'te yayınlanan güncelleştirme bu güvenlik açığı dışında beslemeleri otomatik olarak alan bir spoof açığını da kapatmakta.

Google, web tarayıcısı Chrome'un 2.0.172.43 versiyonunu yayınladığını duyurdu. Bu versiyon ile birlikte 3 kritik güvenlik açığı kapatıldı. V8 JavaScript motorunda bulunan güvenlik açıklarından ilki saldırganın özel hazırlanmış bir sayfa ile istediği JavaScript'i kullanıcının tarayıcısında çalıştırmasını sağlamakta. Bu sayede kurbanın bilgisayarında kod çalıştırma ya da veri okuma mümkün olabilir. Bu açığın etkili olabilmesi için kullanıcının siteye girmesi yeterli olmakta.

Diğer iki güvenlik açığı ise libxml2 kütüphanesinin içerisinde oluşmakta. Buna göre yine özel hazırlanmış bir XML dosyası ile tarayıcının tab özelliği çökertilebilir ve yine bilgisayarda dışarıdan kod çalıştırılması mümkün olabilir. Aynı şekilde güvenlik açığının çalışması için kullanıcının sayfaya girmesi yeterli olmakta.

Google güvenlik uzmanları Tavis Ormandy ve Julien Tiennes, Linux çekirdeğinde (Kernel), 2001'den bu yana 2.4 ve 2.6 dahil olmak üzere tüm sürümleri etkileyen bir güvenlik açığı tespit ettiklerini bildirdiler. Güvenlik açığı ile birlikte sistemde tüm yetkilere sahip olmak mümkün.

Güvenlik açığı Linux'ta bazı nadir kullanılan protokollerin, pointer'ların hafızaya ulaşımı sırasında kontrol eksikliğinden kaynaklanmakta. sock_sendpage gibi bazı özellikler kullanılarak (sock_no_accept yönlendirilmesi gibi) tetiklenebilen güvenlik açığı PF_BLUETOOTH, PF_IUCV, PF_INET6 (IPPROTO_SCTP ile birlikte), PF_PPPOX and PF_ISDN gibi protokolleri kapsamakta.

Geçtiğimiz günlerde popüler tarayıcı Firefox'un 3.5 sürümü duyurulmuştu. Kısa bir süre sonra da bu sürümde keşfedilen ilk güvenlik açığı güvenlik uzmanları tarafından duyuruldu. Secunia ve VUPEN tarafından onaylanan güvenlik açığı özel olarak hazırlanmış web sayfalarındaki font etiket manipülasyonu ile meydana gelmekte. Buffer overflow (hafıza taşması) oluşturan güvenlik açığı ile birlikte dışarıdan kurbanın bilgisayarında kod çalıştırmak mümkün.

Windows Vista'da çalışan güvenlik açığı temel olarak JavaScript'leri kullanmakta. Windows 7'de denendiğinde ise script'in kapanması gerektiğini gösteren bir uyarı çıkmakta. Kritik olarak nitelendirilen güvenlik açığı Mozilla'ya bildirilse de henüz bir yama söz konusu değil bu nedenle geçici olarak tarayıcınızda JavaScript'i geçici olarak iptal etmeniz güvenlik açısından faydalı olacaktır.