2015 Güvenlik Açıkları

2015 güvenlik araştırmacıları açısından oldukça yoğun bir yıl. Hacking Team’den sızan bilgiler pek çok kişiyi şok etti. Bu sızıntı sayesinde pek çok sıfırıncı gün atağı ve saldırı araçları ticareti hakkında acımasız eposta yazışmaları ortaya döküldü.

Siber suçlular (saldırı araçlarının yazarları da dahil) bu yeni keşfedilen açıkları “ürünlerine” entegre ederek daha fazla kişiyi ve kurumu kurban haline getirmek için çok sıkı çalışmışlar. Bu esnada üreticiler de, kullanıcılarına güvenlik güncellemeleri sunmak için bir yarış içerisine girmiş. Yıl boyu süren tehdit manzaralarının güvenlik açıkları etrafında nasıl şekillendiğini görmek için şimdi güzel bir zaman.

2015’in başından bugüne özeti…

Senenin başında belirttiğimiz gibi, OS X, iOS, Android ve Flash Player kullanmanın riski bu yıl arttı. Kendi araştırmalarımıza ve Hacking Team’den sızan bilgilere göre trend bu yönde. Temmuz 2015 sonu itibari ile araştırmacılarımız 26 güvenlik açığı keşfetti ve açığa çıkardı. Bunlardan sekiz tanesi sıfırıncı gün güvenlik açığı idi.

Bu açıkların iki tanesi, Kore ve Japonya’ya saldıran Operation Pawn Storm’un da dahil olduğu yüksek profilli gelişmiş saldırılarda keşfedildi. Trend Micro ürünlerinden gelen geribildirimlerle popüler saldırı araçlarını izlerken iki tane Flash sıfırıncı gün açığı – (CVE-2015-0311 ve CVE-2015-0313) – bulduk. Dört sıfırıncı gün açığı Hacking Team verilerinde bulundu ve en az birinin (CVE-2015-5122) hızlıca saldırı kitlerine entegre edildiği teyit edildi. Temmuz ayında çeşitli araştırmacılar tarafından toplam 15 kayda değer sıfırıncı gün saldırısı bulundu. Bunlardan 8’i bizim araştırmacılarımız tarafından tespit edildi.

Şekil 1. 2015 yılında Trend Micro tarafından tespit edilen sıfırıncı gün ve kritik güvenlik açıkları

Aşağıdaki güvenlik açıkları listesinde 2015’de Trend Micro tarafından keşfedilen güvenlik açığı, etkilenen yazılım ve (varsa) ilişkili üretici bülteni bulunuyor. Kalın yazılmış olanlar sıfırıncı gün açıklarıdır:

  1. CVE-2014-4140 (Microsoft Internet Explorer, MS14-056)
  2. CVE-2015-0069 (Microsoft Internet Explorer, MS15-009)
  3. CVE-2015-0311 (Adobe Flash, APSB15-03)
  4. CVE-2015-0313 (Adobe Flash, APSA15-02)
  5. CVE-2015-1649 (Microsoft Office, MS15-033)
  6. CVE-2015-1683 (Microsoft Office, MS15-046)
  7. CVE-2015-1694 (Microsoft Internet Explorer, MS15-043)
  8. CVE-2015-1709 (Microsoft Internet Explorer, MS15-043)
  9. CVE-2015-1754 (Microsoft Internet Explorer, MS15-056)
  10. CVE-2015-1835 (Apache Cordova bulletin)
  11. CVE-2015-2391 (Microsoft Internet Explorer, MS15-065)
  12. CVE-2015-2415 (Microsoft Office, MS15-070)
  13. CVE-2015-2425 (Microsoft Internet Explorer, MS15-065)
  14. CVE-2015-2426 (Microsoft Windows, MS15-078)
  15. CVE-2015-2590 (Oracle Java – Oracle Critical Patch Update Advisory – July 2015)
  16. CVE-2015-3823 (Google Android)
  17. CVE-2015-3824 (Google Android)
  18. CVE-2015-3839 (Google Android)
  19. CVE-2015-3840 (Google Android)
  20. CVE-2015-3842 (Google Android)
  21. CVE-2015-3847 (Google Android)
  22. CVE-2015-3851 (Google Android)
  23. CVE-2015-3852 (Google Android)
  24. CVE-2015-5119 (Adobe Flash, APSA15-03)
  25. CVE-2015-5122 (Adobe Flash, APSA15-04)
  26. CVE-2015-5123 (Adobe Flash, APSB15-18)

Yazının devamı için: http://blog.trendmicro.com/trendlabs-security-intelligence/os-x-zero-days-on-the-rise-a-2015-midyear-review-on-advanced-attack-surfaces/

Bir yanıt yazın

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.