Siber hırsızlık için iki güvenlik açığını birden kullanan bir siber saldırı yöntemini raporlayan ESET araştırmacıları, inceledikleri zararlı koda sahip bir PDF örneğinin, hem Adobe Reader, hem de Microsoft Windows’daki açıkları birleştirerek kullandığını tespit etti.
Küresel siber güvenlik kuruluşu ESET, iki güvenlik açığını birden kullanan bir siber saldırı yöntemini raporladı. Zararlı koda sahip bir PDF örneğini inceleyen ESET araştırmacıları, söz konusu örneğin hem Adobe Reader, hem de Microsoft Windows’daki açıkları birleştirerek kullandığını tespit etti. Siber hırsızlar, bu şekilde iki sıfır-gün saldırısı birden gerçekleştirmeye odaklanmış oldu.
Sıfır-Gün saldırısı (Zero-Day Attack) nedir?
Bir sistem üzerinde keşfedilip henüz duyurulmamış ve henüz önlem alınmamış olan güvenlik açıklarına yönelik saldırılar, sıfır-gün saldırısı olarak nitelendiriliyor. Hackerler, bu tür henüz raporlanmamış açıklardan mümkün olduğunca çok ve uzun süre yararlanmaya çalışırlar. Zafiyet giderildiğinde, önlem alındığında konu artık sıfır-gün açığı olmaktan çıkar. ESET’in ortaya çıkardığı örnekte, aynı anda iki açıktan faydalanıldığı için iki adet sıfır-gün saldırısının birden yapıldığı açıklanıyor.
İki güvenlik açığını birden kullanıyor!
ESET araştırmacıları kısa süre önce ilginç bir kötü amaçlı PDF örneği buldu. Daha yakından bakılınca bu örneğin iki güvenlik açığını kullandığı görüldü: Adobe Reader’da yer alan bir uzaktan kod yürütme açığı ve Microsoft Windows’daki ayrıcalık yükseltici güvenlik açığı.
ESET Güvenlik Araştırmacısı Anton Cherepanov’un verdiği bilgiye göre ‘açıkların birleştirilerek kullanımı, saldırgana hedefe yönelik kodu en yüksek ayrıcalıklarla keyfi olarak yürütme imkanı veriyor. Bunu da en düşük kullanıcı müdahalesiyle gerçekleştirdiğinden oldukça güçlü ve etkili’. Cherepanov, hedefli APT saldırılarında bu tür kombinasyonların zaman zaman kullanıldığını aktardı.
Hangi yazılımlar hedef alındı?
Söz konusu saldırıda Acrobat DC, Acrobat Reader DC, Windows 7, Windows Server 2008 yazılımlarının bazı versiyonlarının hedef alındığı tespit edildi. Ancak PDF örneğinin keşfedilmesiyle birlikte ESET; Microsoft Güvenlik Tespit Merkezi, Windows Defender APT Araştırma Ekibi ve Adobe Ürün Güvenliği Olay Tepki Ekibi ile iletişime geçerek bu sorunları gidermek üzere bir çalışma gerçekleştirdi. Hem Adobe hem de Microsoft tarafından hemen yamalar yayınlandı.
ESET kullanıcıları korunuyor
Global antivirüs yazılım kuruluşu ESET, zararlı kodları ‘JS/Exploit.Pdfka.QNV trojan‘ ve ‘Win32/Exploit.CVE-2018-8120.A trojan‘ olarak etiketledi. ESET kullanıcıları, bu yazılımlara karşı koruma altında. Bununla birlikte kurumsal ve bireysel tüm ESET ürünleri, dünya genelinde 110 milyon sensöre sahip ESET LiveGrid® teknolojisi sayesinde sıfır-gün ve benzeri, önceden bilinmeyen saldırılara karşı koruma sağlıyor.
ESET LiveGrid®
ESET LiveGrid®, dünya genelinde bulunan 110 milyon sensörden elde edilen anonim verilerden yararlanır. Güncel şüpheli örnekleri ve meta verileri toplayan ESET LiveGrid®, ESET’in kullanıcılarının ihtiyaçları doğrultusunda hemen harekete geçmesini ve en son tehditlere karşı hemen tepki verebilmesini sağlar. ESET zararlı yazılım araştırmacıları, genel tehditlerin doğası ve kapsamının tam bir görüntüsünü oluşturmak için bu verileri kullanır ve bu da doğru hedeflere odaklanılmasını sağlar. ESET LiveGrid® verileri, makine dili ile gerçekleştirilen otomatik işlemlerin önceliklerinin ayarlanmasında büyük rol oynar.
