Etiket arşivi: java açıkları

BLYPT: Java Açığı ile Yüklenen Yeni Bir Arka Kapı Ailesi

Bir Cevap Yazın

by Murat Songür (Kıdemli Satış Mühendisi ve Güvenlik Danışmanı) 

Trend Micro, BLYPT olarak adlandırdığı yeni bir arka kapı ailesini gözlemlediğini açıkladı. Söz konusu arka kapı ailesi, Windows kayıt defterinde bulunan Binary Large Object (BLob) bileşenlerini kriptolama (encrYPTion) teknikleri ile birlikte kullanması özelliğinden esinlenilerek BLYPT ismini aldı. BLYPT arka kapı zararlısı istemci sistemde bulunan Java açıklarından yararlanarak kendisini yüklüyor. Kullanıcı tarafından yapılan yüklemeler ya da ihlal edilmiş web siteleri vasıtası ile yayılıyor. Yapılan araştırmalar bu saldırıların arkasında ağırlıklı olarak Romanya ve Türkiye’de yer alan sunucuların kullanıldığını gösteriyor.

Şu anda bu tehdit ağırlıklı olarak Amerika Birleşik Devletleri’ndeki kullanıcılara zarar veriyor. Kurumsal kullanıcılardan ziyade son kullanıcılar daha çok etkilenmiş durumda.

Okumaya devam et

Java’yı güvenli şekilde kullanmak, eğer çok lazımsa

Bir Cevap Yazın

Java’nın yine utanç verici bir ‘zero day’ açığı vermesiyle, kullanıcılara Java’yı sistemlerinden silme tavsiyesi vermek, olağan bir davranış haline geldi.
Genel olarak bakınca bu yerinde bir tavsiye. Kullanmıyorsanız silin. Ancak Java tabanlı bir bankacılık uygulaması kullanıyor ya da Minecraft gibi bir oyun  oynuyorsanız, Java’yı silemezsiniz.
Okumaya devam et