top of page

En Sık Kullanılan Güvenlik Açıkları

Sürekli büyüyen internet ortamında her gün yeni tehditler ortaya çıkmaktadır. Bu tehditlerin pek çok farklı türü bulunmakta ve belki de en önemlileri olan güvenlik açıkları her geçen gün artmaktadır. En popüler güvenlik açığı veritabanlarından biri olan NVD (Ulusal Güvenlik Açığı Veritabanı) şu anda 148000'den fazla kayıtlı güvenlik açığına sahiptir.


 

Güvenlik Açığı nedir? Neden Oluşur?

Güvenlik açığı, bir saldırganın kendi yararına kullanabileceği bir yazılımdaki zayıflığa verilen addır. Bu zafiyetler, yazılımın kurulu olduğu hostu hedeflemek için kullanılır ve başarılı bir saldırı sonucunda saldırganlar hostun ana hafızasına ve deposuna erişim sağlar. Bu şekilde kötü amaçlı yazılımların yüklenmesi, bilgi hırsızlığı ve bilgi değişikliği için ortam hazırlanır. Güvenlik açıklarının oluşmasının birçok nedeni vardır. Bir sistemin karmaşıklığı ve büyüklüğü, onu yanlış kodlamaya meyilli hale getirir. Bu nedenle, hatalar daha büyük yazılımlarda daha yaygındır. İyi bilinen yazılımların kullanılması, bu koda aşinalığı artırır. Bu nedenle, bir saldırgan zaten bildiği bir kodda kolayca bir güvenlik açığı bulabilir. Bir yazılımın internete bağımlılığı arttıkça zafiyet sayısı da artar. Kullanıcı girişini kontrol etmemek de güvenlik açıklarına neden olabilir. Kısaca özetlemek gerekirse, kodlama ve kurulum -konfigürasyon- hataları, güvenlik açıklarının ana nedenleridir.

Saldırganlar Tarafından En Sık Kullanılan Güvenlik Açıkları

Güvenlik açıkları ve bilgileri ortaya çıktıkça kayıtlar güvenlik açığı veritabanlarında toplanır. Bu veri tabanlarından ve siber güvenlik araştırmalarından elde edilen bilgilere göre 2020 yılında en çok kullanılan zafiyetler şu şekilde sıralanıyor:


CVE-2017-11882 (Microsoft Office Bellek Bozulması Güvenlik Açığı)

14 Kasım 2017 tarihinde NVD'de yayınlanan bu güvenlik açığı, Microsoft Office ürünlerinde ortaya çıkan bir güvenlik açığıdır. Güvenlik açığı, makinenin belleğinde bir bozulmaya neden olarak, saldırganın kötü amaçlı kod yürütmesine olanak tanır.


CVE-2017-0199 (Windows API ile Microsoft Office/WordPad Uzaktan Kod Yürütme Güvenlik Açığı)

12 Nisan 2017 tarihinde NVD'de yayınlanan bu güvenlik açığı, Microsoft Office ve Windows ürünlerinde ortaya çıkan bir güvenlik açığıdır. Güvenlik açığı, saldırganların kötü amaçlarla oluşturulmuş bir belge aracılığıyla kod yürütmesine olanak tanır.


CVE-2017-5638

10 Mart 2017'de NVD'de yayınlanan bu güvenlik açığı, Apache Struts ürünlerinin Jakarta Çok Parçalı ayrıştırıcısındaki bir güvenlik açığıdır. Güvenlik açığı sayesinde, saldırganlar bir HTTP başlığı kullanarak makinede komut çalıştırabilir.


CVE-2012-0158 (MSCOMCTL.OCX RCE Güvenlik Açığı)

10 Nisan 2012 tarihinde NVD'de yayınlanan bu güvenlik açığı, Microsoft ürünlerinde ortaya çıkan bir güvenlik açığıdır. Bu güvenlik açığından yararlanmak isteyen saldırganlar, kötü amaçlı bir web sayfası, Office belgesi veya RTF belgesi aracılığıyla sistem durumunu bozarak kod çalıştırabilir.


CVE-2019-0604 (Microsoft SharePoint Uzaktan Kod Yürütme Güvenlik Açığı)

10 Nisan 2012 tarihinde NVD'de yayınlanan bu güvenlik açığı, Microsoft ürünlerinde ortaya çıkan bir güvenlik açığıdır. Bu güvenlik açığından yararlanmak isteyen saldırganlar, kötü amaçlı bir web sayfası, Office belgesi veya RTF belgesi aracılığıyla sistem durumunu bozarak kod çalıştırabilir.


CVE-2017-0143 (EternalBlue)

16 Mart 2017 tarihinde NVD'de yayınlanan bu güvenlik açığı, Microsoft Windows ürünlerinde ortaya çıkan bir güvenlik açığıdır. Saldırganların kendileri tarafından hazırlanan paketler aracılığıyla uzaktan kod çalıştırmalarını sağlar.


CVE-2018-4878

6 Şubat 2018 tarihinde NVD'de yayınlanan bu güvenlik açığı, Adobe Flash Player ürünündeki bir güvenlik açığıdır. Başarılı bir saldırı sonrasında saldırganın sistemde kod çalıştırmasını sağlar.


CVE-2017-8759 (.NET Framework Uzaktan Kod Yürütme Güvenlik Açığı)

12 Eylül 2017'de NVD'de yayınlanan bu güvenlik açığı, Microsoft .NET Framework ürünündeki bir güvenlik açığıdır. Saldırganın kötü amaçlı bir belge veya program aracılığıyla makinede komut çalıştırmasını sağlar.


CVE-2015-1641 (Microsoft Office Bellek Bozulması Güvenlik Açığı)

14 Nisan 2015 tarihinde NVD'de yayınlanan bu güvenlik açığı, Microsoft Office ürünlerinde ortaya çıkan bir güvenlik açığıdır. Saldırganların kötü niyetli bir RTF belgesi aracılığıyla uzaktan kod yürütmesine olanak tanır.


CVE-2018-7600

29 Mart 2018'de NVD'de yayınlanan bu güvenlik açığı, Drupal ürünündeki bir güvenlik açığıdır. Saldırganların varsayılan yapılandırmaya sahip makinelerde uzaktan kötü amaçlı kod çalıştırmasına olanak tanır.


Kaynak: Swordsec



9 görüntüleme0 yorum

Son Yazılar

Hepsini Gör

Bulut Bilişim ve Veri Odaklı Teknolojiler

Birkaç şeyin bir araya geldiğine şahit olacağız. Mesela IT ile sağlık. IT’nin getirdiği yetenekler, kişiye özel tedavi ve ilaç...

Mahremiyet Odaklı Teknolojiler

İnsanlar uzun ömür yanında kaliteli ve sürdürülebilir bir ömür talep ediyorlar. Sağlık ve bununla bağlantılı teknolojiler çok önem...

Comments


bottom of page