Sürekli büyüyen internet ortamında her gün yeni tehditler ortaya çıkmaktadır. Bu tehditlerin pek çok farklı türü bulunmakta ve belki de en önemlileri olan güvenlik açıkları her geçen gün artmaktadır. En popüler güvenlik açığı veritabanlarından biri olan NVD (Ulusal Güvenlik Açığı Veritabanı) şu anda 148000'den fazla kayıtlı güvenlik açığına sahiptir.
Güvenlik Açığı nedir? Neden Oluşur?
Güvenlik açığı, bir saldırganın kendi yararına kullanabileceği bir yazılımdaki zayıflığa verilen addır. Bu zafiyetler, yazılımın kurulu olduğu hostu hedeflemek için kullanılır ve başarılı bir saldırı sonucunda saldırganlar hostun ana hafızasına ve deposuna erişim sağlar. Bu şekilde kötü amaçlı yazılımların yüklenmesi, bilgi hırsızlığı ve bilgi değişikliği için ortam hazırlanır. Güvenlik açıklarının oluşmasının birçok nedeni vardır. Bir sistemin karmaşıklığı ve büyüklüğü, onu yanlış kodlamaya meyilli hale getirir. Bu nedenle, hatalar daha büyük yazılımlarda daha yaygındır. İyi bilinen yazılımların kullanılması, bu koda aşinalığı artırır. Bu nedenle, bir saldırgan zaten bildiği bir kodda kolayca bir güvenlik açığı bulabilir. Bir yazılımın internete bağımlılığı arttıkça zafiyet sayısı da artar. Kullanıcı girişini kontrol etmemek de güvenlik açıklarına neden olabilir. Kısaca özetlemek gerekirse, kodlama ve kurulum -konfigürasyon- hataları, güvenlik açıklarının ana nedenleridir.
Saldırganlar Tarafından En Sık Kullanılan Güvenlik Açıkları
Güvenlik açıkları ve bilgileri ortaya çıktıkça kayıtlar güvenlik açığı veritabanlarında toplanır. Bu veri tabanlarından ve siber güvenlik araştırmalarından elde edilen bilgilere göre 2020 yılında en çok kullanılan zafiyetler şu şekilde sıralanıyor:
CVE-2017-11882 (Microsoft Office Bellek Bozulması Güvenlik Açığı)
14 Kasım 2017 tarihinde NVD'de yayınlanan bu güvenlik açığı, Microsoft Office ürünlerinde ortaya çıkan bir güvenlik açığıdır. Güvenlik açığı, makinenin belleğinde bir bozulmaya neden olarak, saldırganın kötü amaçlı kod yürütmesine olanak tanır.
CVE-2017-0199 (Windows API ile Microsoft Office/WordPad Uzaktan Kod Yürütme Güvenlik Açığı)
12 Nisan 2017 tarihinde NVD'de yayınlanan bu güvenlik açığı, Microsoft Office ve Windows ürünlerinde ortaya çıkan bir güvenlik açığıdır. Güvenlik açığı, saldırganların kötü amaçlarla oluşturulmuş bir belge aracılığıyla kod yürütmesine olanak tanır.
CVE-2017-5638
10 Mart 2017'de NVD'de yayınlanan bu güvenlik açığı, Apache Struts ürünlerinin Jakarta Çok Parçalı ayrıştırıcısındaki bir güvenlik açığıdır. Güvenlik açığı sayesinde, saldırganlar bir HTTP başlığı kullanarak makinede komut çalıştırabilir.
CVE-2012-0158 (MSCOMCTL.OCX RCE Güvenlik Açığı)
10 Nisan 2012 tarihinde NVD'de yayınlanan bu güvenlik açığı, Microsoft ürünlerinde ortaya çıkan bir güvenlik açığıdır. Bu güvenlik açığından yararlanmak isteyen saldırganlar, kötü amaçlı bir web sayfası, Office belgesi veya RTF belgesi aracılığıyla sistem durumunu bozarak kod çalıştırabilir.
CVE-2019-0604 (Microsoft SharePoint Uzaktan Kod Yürütme Güvenlik Açığı)
10 Nisan 2012 tarihinde NVD'de yayınlanan bu güvenlik açığı, Microsoft ürünlerinde ortaya çıkan bir güvenlik açığıdır. Bu güvenlik açığından yararlanmak isteyen saldırganlar, kötü amaçlı bir web sayfası, Office belgesi veya RTF belgesi aracılığıyla sistem durumunu bozarak kod çalıştırabilir.
CVE-2017-0143 (EternalBlue)
16 Mart 2017 tarihinde NVD'de yayınlanan bu güvenlik açığı, Microsoft Windows ürünlerinde ortaya çıkan bir güvenlik açığıdır. Saldırganların kendileri tarafından hazırlanan paketler aracılığıyla uzaktan kod çalıştırmalarını sağlar.
CVE-2018-4878
6 Şubat 2018 tarihinde NVD'de yayınlanan bu güvenlik açığı, Adobe Flash Player ürünündeki bir güvenlik açığıdır. Başarılı bir saldırı sonrasında saldırganın sistemde kod çalıştırmasını sağlar.
CVE-2017-8759 (.NET Framework Uzaktan Kod Yürütme Güvenlik Açığı)
12 Eylül 2017'de NVD'de yayınlanan bu güvenlik açığı, Microsoft .NET Framework ürünündeki bir güvenlik açığıdır. Saldırganın kötü amaçlı bir belge veya program aracılığıyla makinede komut çalıştırmasını sağlar.
CVE-2015-1641 (Microsoft Office Bellek Bozulması Güvenlik Açığı)
14 Nisan 2015 tarihinde NVD'de yayınlanan bu güvenlik açığı, Microsoft Office ürünlerinde ortaya çıkan bir güvenlik açığıdır. Saldırganların kötü niyetli bir RTF belgesi aracılığıyla uzaktan kod yürütmesine olanak tanır.
CVE-2018-7600
29 Mart 2018'de NVD'de yayınlanan bu güvenlik açığı, Drupal ürünündeki bir güvenlik açığıdır. Saldırganların varsayılan yapılandırmaya sahip makinelerde uzaktan kötü amaçlı kod çalıştırmasına olanak tanır.
Kaynak: Swordsec
Comments