HTTPS Korsanı |
Freak Virüsü
Microsoft Windows’un tüm versiyonları ile çalışan bilgisayarlarda; on yıldan fazladır milyonlarca web sitesi ile savunmasız son kullanıcılar arasındaki https korumalı internet trafiğini ve şifrelerini çözen bir tür “böcek” olarak tabir edilen Freak açığı tespit edildi. Ayrıntılar haberimizde.
08.03.2015 tarihli yazı 9773 kez okunmuştur.
Microsoft Windows’un tüm versiyonları ile çalışan bilgisayarlarda; on yıldan fazladır milyonlarca web sitesi ile savunmasız son kullanıcılar arasındaki https korumalı internet trafiğini ve şifrelerini çözen bir tür “böcek” olarak tabir edilen Freak açığı tespit edildi. Microsoft bu açığı yayınladığı bir tavsiye yazısı ile doğruladı. Yine FREAKAttack.com isminde güvenlik açıklarını tarayan ve bu böcek hakkında bilgi sağlayan bir site de, tüm yamaları yüklenmiş bir Windows 7 sisteminde bile IE11’in son versiyonunun bu böceğe karşı hassas olduğunu göstererek bu tavsiyeyi teyit etmiş oldu. Halbuki daha önceleri Windows sisteminin bu tarz saldırılardan etkilenmediğine inanılıyordu.
FREAK saldırıları (Factoring Attack on RSA-EXPORT Keys’in kısaltılmış hali) bir son kullanıcının, güvenlik açığı olan bir cihazla yine güvenlik açığı olan bir HTTPS-korumalı siteye bağlanmasıyla mümkündür. Güvenlik açığı olan siteler, daha önce pek çok kez denenmiş tahminleri de içeren zayıf şifrelerle tasarlanmıştır. Microsoft’un FREAK açıklamasından sonra, Android sistemli cihazların, Iphone ve Mac cihazların ve yine Blackberry’nin akıllı telefonlarının da bu böceğe karşı hassas olduğuna inanılıyor. Windows’un katkısı ile güvenlik açığı olduğu düşünülen kullanıcı sayısı giderek artıyor.
Güvenlik açığı olan kullanıcılar ile web siteleri arasındaki bilgi trafiğini gören saldırganlar şifrelenmiş web hizmetine ulaşırken, her iki tarafın da zayıf 512-bit şifreleme anahtarlarını kullanmasını sağlayacak şekilde sisteme zararlı paketler enjekte edebilmektedirler. Saldırganlar ayrıca Amazon gibi servislerin asıl özel şifrelerini/anahtarlarını pazarlamak için kullanıcı ve site arasındaki bilgi paylaşımlarının bazılarını da toplamaktadırlar. Bu işlem yaklaşık 7 saat sürmekte ve 100 Dolar’a mal olmaktadır. Bu noktadan sonra; herhangi bir kafedeki internet saldırganı, internet sağlayıcı firmada çalışan bir düzenbaz çalışan veya devlet destekli bir hacker dahi kendisini legal bir HTTPS korumalı site gibi gösterebilecek ve oradaki site ve son kullanıcı arasındaki bilgileri okuyabilecek, güncelleyebilecektir.
Güvenlik açığı olan kullanıcılar ile web siteleri arasındaki bilgi trafiğini gören saldırganlar şifrelenmiş web hizmetine ulaşırken, her iki tarafın da zayıf 512-bit şifreleme anahtarlarını kullanmasını sağlayacak şekilde sisteme zararlı paketler enjekte edebilmektedirler. Saldırganlar ayrıca Amazon gibi servislerin asıl özel şifrelerini/anahtarlarını pazarlamak için kullanıcı ve site arasındaki bilgi paylaşımlarının bazılarını da toplamaktadırlar. Bu işlem yaklaşık 7 saat sürmekte ve 100 Dolar’a mal olmaktadır. Bu noktadan sonra; herhangi bir kafedeki internet saldırganı, internet sağlayıcı firmada çalışan bir düzenbaz çalışan veya devlet destekli bir hacker dahi kendisini legal bir HTTPS korumalı site gibi gösterebilecek ve oradaki site ve son kullanıcı arasındaki bilgileri okuyabilecek, güncelleyebilecektir.
Android ve Apple Cihazlarında Durum
Google Mac cihazlar için zayıf 512-bit şifreleri kullanmayan ve kullanıcılar Google sağlayıcısında iken FREAK açığını etkin şekilde kapatan bir güncel Chrome versiyonu yayınladı. Android için Chrome sağlayıcısının güvenlik açığı ise devam etmekle birlikte, Google yetkilileri bu açığın giderileceği zamanı tahmin etmektedirler. Apple yetkilileri ise OS X ve iOS için gerekli yamaların gelecek hafta çıkarılacağını duyurdular. Microsoft’un tavsiye yazısında ise bir güvenlik yamasının yayınlanma tarihinin tahmini bile yer almamaktaydı. Bununla beraber, güvenlik yamalarının yayınlanacağı zamana kadar, güvenlik açığı olan cihazları kullananlar FREAKAttack sitesinin güvenli olarak duyurduğu Firefox sağlayıcısını kullanabilirler.
Geçtiğimiz haftalarda, güvenlik araştırmacıları AmericanExpress.com, Groupon.com, Bloomberg.com’un da içinde bulunduğu 14 milyon https-korumalı sitenin %36’sının 512-bit zayıf şifreyi desteklediğini ve bu sitelerin saldırıya açık olduklarını tespit etti. Microsoft’un tavsiyesinde kullanıcılar için alternatif çözümler sunuluyor fakat görünen o ki kullanıcıların bir kısmı eskisi gibi IE sağlayıcısını kullanmayacaklar.
Geçtiğimiz haftalarda, güvenlik araştırmacıları AmericanExpress.com, Groupon.com, Bloomberg.com’un da içinde bulunduğu 14 milyon https-korumalı sitenin %36’sının 512-bit zayıf şifreyi desteklediğini ve bu sitelerin saldırıya açık olduklarını tespit etti. Microsoft’un tavsiyesinde kullanıcılar için alternatif çözümler sunuluyor fakat görünen o ki kullanıcıların bir kısmı eskisi gibi IE sağlayıcısını kullanmayacaklar.
Pek çok sitenin ve son kullanıcının güvenlik açığı olduğu bilinmesine rağmen, internet güvenliği profesyonelleri arasında FREAK’in ne kadar kritik bir tehdit olduğu tartışması başladı. Bu tehdidin zayıf olduğunu belirten argümana göre, düşmanların FREAK saldırılarını uzaktan ve milyonlarca kullanıcıda uygulamaları zor veya imkansız görünmektedir. İlaveten; Google, Facebook gibi bir çok site de güvenilir değildir. Tehdidin az olduğu yönündeki düşünceler ve algılar bir yandan da Apple, Google ve Microsoft’un güvenlik açıklarını giderici yamalar üretmelerindeki yavaşlığa katkı sağlamaktadır.
Diğer araştırmacılara göre ise tehdidin şiddeti daha fazladır. Milyonlarca web sitesi ve fevkalade yüksek sayıdaki son kullanıcı cihazlarının güvenlik açıklarının olması yanı sıra, FREAK’in şiddetli olduğu düşüncesini destekleyen diğer sebep ise on yıldır var olmuş olmasıdır. Bu kötü niyetli saldırganların çoktandır FREAK’i bildikleri ve yıllardır uyguladıkları ihtimalini akıllara getiriyor.
Kaynak:
►Arstechnica
Diğer araştırmacılara göre ise tehdidin şiddeti daha fazladır. Milyonlarca web sitesi ve fevkalade yüksek sayıdaki son kullanıcı cihazlarının güvenlik açıklarının olması yanı sıra, FREAK’in şiddetli olduğu düşüncesini destekleyen diğer sebep ise on yıldır var olmuş olmasıdır. Bu kötü niyetli saldırganların çoktandır FREAK’i bildikleri ve yıllardır uyguladıkları ihtimalini akıllara getiriyor.
Kaynak:
►Arstechnica
YORUMLAR
ANKET
- Dünyanın En Görkemli 10 Güneş Tarlası
- Dünyanın En Büyük 10 Makinesi
- 2020’nin En İyi 10 Kişisel Robotu
- Programlamaya Erken Yaşta Başlayan 7 Ünlü Bilgisayar Programcısı
- Üretimin Geleceğinde Etkili Olacak 10 Beceri
- Olağan Üstü Tasarıma Sahip 5 Köprü
- Dünyanın En İyi Bilim ve Teknoloji Müzeleri
- En İyi 5 Tıbbi Robot
- Dünyanın En Zengin 10 Mühendisi
- Üretim için 6 Fabrikasyon İşlemi
- Nasıl Dönüşür I Elektrik 4.0
- Nasıl Dönüşür I Fosil Yakıt
- Nasıl Dönüşür I Kompost
- Sigma DIN Rayı Çözümleri: Ürün Portföyü, Teknik Özellikler ve Kullanım Alanları
- Denizcilik Endüstri Uygulamaları ve Servis Bakım Süreçleri
- DrivePro Yaşam Döngüsü Hizmetleri
- Batarya Testinin Temelleri
- Enerji Yönetiminde Ölçümün Rolü: Verimliliğe Giden Yol
- HVAC Sistemlerinde Kullanılan EC Fan, Sürücü ve EC+ Fan Teknolojisi
- Su İşleme, Dağıtım ve Atık Su Yönetim Tesislerinde Sürücü Kullanımı
Aktif etkinlik bulunmamaktadır.