Güvenlik Açıkları

Popüler sosyal ağlardan Twitter, bir kaç saat önce inanılmaz bir bug yüzünden zor anlar yaşadı. İlk kez Türkiye'den keşfedilen hata ile isteyen herkes başkalarının kendisini "takip etmesini" (follow) sağlayabilmekteydi.

Yaklaşık 1 saat kadar aktif olan hata tüm Twitter kullanıcıları arasında hızlıca yayıldı ve sonunda Twitter geliştiricileri hatayı kapatmaya başladı. Bu hatayı sömürmek için kullanıcıların tek yapmaları gereken Twitter ekranlarında "accept [kullanıcıadı]" yazmak. Twitter geliştiricilerinin bu hatayı ne zaman kapatacakları ise bilinmiyor. Hatanın muhtemelen "accept" kelimesinin herhangi bir filtreden geçirilmemesinden kaynaklandığı düşünülüyor.

Popüler sosyal ağ, dün internette büyük yankı uyandıran kritik bir güvenlik açığını bugün kapattı. Buna göre Facebook ayarlarında yapılan basit bir hileyle o anda canlı sohbette olunan kişilerin ekleme talepleri, mesaj durumları gibi bir çok bilgisi görünebilmekteydi.

Bir video ile gösterilen güvenlik açığı, 1 günlük de olsa bir çok kullanıcıyı mağdur etmeye yetti. Bunun üzerine Facebook geliştiricileri acil olarak canlı sohbet özelliğini "bakım" gerekçesiyle kapattı ve ancak saatler sonra düzeltebildi.

Çeşitli Linux dağıtıcıları sudo'da bulunan iki güvenlik açığına karşı yamalar yayınladı. Buna göre güvenlik açıkları sömürülerek kısıtlı erişime sahip kullanıcılar sistemde root yetkilerine sahip olabilmekteler.

Sudo (super user do) komutu sistemdeki kullanıcıların daha yetkili (genellikle root) kullanıcı haklarına sahip olmalarını sağlamakta. Bunun için, /etc/sudoers dosyası altına sistem yöneticisi hangi kullanıcıların bu haklara sahip olduklarını belirleyebilmekte. Ayrıca pseudo gibi yan komutlar sayesinde dosyalarda değişiklik yapılabilmekte. İşte burada meydana gelen zafiyet saldırganların ana dizinde bulunan dosyalarla oynamasını sağlıyor.

FreeBSD'de ciddi bir güvenlik açığı tespit edildi. Nikolaos Rangos isimli güvenlik uzmanının geliştirdiği exploit ile FreeBSD üzerinde kısıtlandırılmış alanlarda root yetkisine sahip olmak mümkün. Run-time bağlantı editörü (rtld) üzerinde bulunan bir problemden ortaya çıkan güvenlik açığı Rangos'a göre çok kolay bir şekilde aktif hale getirilebilir. Örnek olarak LD_PRELOAD değişkeni için özel hazırlanmış bir kütüphane ve arkasından yapılan SUID program'ı, ping gibi, bu exploit'i tetikleyebilir.

LD_PRELOAD'ın görevi program başlatılırken yükleyiciye ek kütüphaneler yüklemek fakat burada gerekli filtrelemelerin yapılmaması sonucunda böyle bir güvenlik açığı meydana gelebilmekte. FreeBSD 8.0 ve FreeBSD 7.1'in etkilendiği güvenlik açığı ile bir saldırgan tüm bir sunucuda root yetkilerini ele geçirebilir. FreeBSD 6.3 ve FreeBSD 4.9 ise bu güvenlik açığından etkilenmemekte.

SecurityFocus, BugTraq'ta Internet Explorer'ı etkilediği bildirilen ciddi bir güvenlik açığı yayınlandı. 0-Day olarak bildirilen güvenlik açığı kritik olarak nitelendirilmekte. Güvenlik açığı Microsoft HTML Viewer'da (mshtml.dll) oluşan hafıza bozulması yoluyla ortaya çıkmakta. "getElementsByTagName()" metoduyla çağrılan CSS stil dosyaları saldırganlarının kurbanın bilgisayarında dışardan kod çalıştırmasına müsade etmekte.

Özel hazırlanmış sayfalar ile kullanıcıları tehdit eden güvenlik açığı Service Pack 3 yüklü Windows XP makinelerde Internet Explorer 6 ve Internet Explorer 7'yi etkiliyor.

Türkçe hazırlanmış bir ziyaretçi defteri uygulaması olan Ledan Ziyaretçi Defteri'nde güvenlik açığı tespit edildi. FreWaL'ın yaptığı bilgilendirmeye göre güvenlik açığı, betiğin oturum izinlerindeki bir kodlama hatası yüzünden meydana gelmekte. Çeşitli yerli sitelerde kullanılan bu betik, açık kapatılmadığı takdirde tehlike arz edebilmekte.

Kodlama hatasının yoneticigiris.php'de bulunduğunu belirten FreWaL, oturumlara bağlanan setcookie parametresinde kullanici=admin değeri ile panele giriş yapmak mümkün olduğuna dikkat çekiyor. Henüz betik için bir yama hazırlanmamış olsa da yapılacak bir kaç güvenlik tedbiriyle açık etkisiz hale getirilebilir.

Geçtiğimiz günlerde Opera, son sürümü için bir güncelleştirme yayınladı. Bu güncelleştirmeye göre Opera 10 kullananlar ciddi bir güvenlik tehdidiyle karşı karşıya. Buna göre çeşitli domainler ile hafıza taşması yaratılabiliyor bunun sonucunda ise kurbanın bilgisayarında uzaktan kod çalıştırılması mümkün.

Opera'ya göre "çok kritik" olarak nitelendirilen güvenlik açığına karşı acil olarak tüm kullanıcıların 10.01 versiyonuna yükseltme yapmaları gerekmekte. Windows, Unix ve Mac'te yayınlanan güncelleştirme bu güvenlik açığı dışında beslemeleri otomatik olarak alan bir spoof açığını da kapatmakta.