digital report
  • TEKNOLOJİ
  • DRPRO
  • GİRİŞİM
  • E-TİCARET
  • FINTECH
  • MARKA
  • GÜVENLİK
  • REHBER
  • DERGİ
  • FORUM
Sonuç bulunamadı
Tüm sonuçları gör
digital report
Digital Report Güvenlik

Android’te “joker” riski

Yazar: Sercan Gökpınar
16 Eylül 2019
Kategori: Güvenlik
A A
Android

Android

Facebook'ta PaylaşTwitter'da PaylaşLinkedIn'de PaylaşWhatsApp'ta PaylaşTelegram'da Paylaş

İçindekiler

  • YENİ PHP SÜRÜMLERİ YAYINLANDI
  • IOT RADYO CİHAZLARINDA KRİTİK GÜVENLİK AÇIĞI
  • ANDROID’DE ”JOKER” RİSKİ
  • EXIM’DE RCE ZAFİYETİ

Privia Security’nin konusunda uzman ekibince hazırlanan dönemsel siber güvenlik raporunda herkesi ilgilendiren önemli gelişmeler yer alıyor.

YENİ PHP SÜRÜMLERİ YAYINLANDI

Geçtiğimiz günlerde PHP programlama dili üzerinde keşfedilen kritik güvenlik açıkları nedeniyle yeni PHP sürümleri yayınlandı. Bu güvenlik açıkları saldırganların çekirdek ve kütüphanelerden yararlanarak komut çalıştırabilmelerine neden oluyor. Saldırganlar ayrıca keşfedilen zafiyetleri kullanarak sistemde hizmet kesintisine (Denial of Service) de neden olabiliyorlar. Zafiyetler kritik olmasına rağmen şu ana kadar saldırganların bu zafiyetleri kullandığına dair herhangi bir rapor yayınlanmadı.

Bu güvenlik açıkları; 7.1.32 sürümünden önceki tüm 7.1.x PHP sürümlerini, 7.2.22 sürümünden önceki tüm 7.2.x PHP sürümlerini ve 7.3.9 sürümünden önceki tüm 7.3.x PHP sürümlerini etkilerken, aynı zamanda bu güvenlik açıkları PHP programlama dilinden kaynaklandığı için WordPress, Drupal ve Typo3 gibi PHP programlama dilini kullanan yönetim sistemlerini de etkiledi.

IOT RADYO CİHAZLARINDA KRİTİK GÜVENLİK AÇIĞI

Imperial & Dabman IOT radyo cihazları üzerinde kritik bir güvenlik açığı tespit edildi. CVE-2019-13473 kodlu güvenlik açığı bir saldırganın uzaktan Linux sistemler üzerinde yüksek yetkilerle işlem yapmasını sağlıyor. Bu zafiyeti kullanan bir saldırgan, radyo cihazlarını kendi kontrolündeki botnet’e ekleyebilir, cihaz üzerindeki sinyaller ile oynayabilir veya radyonun bağlı olduğu Wi-Fi parolasını elde edebilir.

Zafiyet radyonun kullandığı telnet servisinden (Telnetd) kaynaklanıyor. Telnet servisinin oturum bilgilerinin zayıf parolalardan oluştuğu ve kullanılan zayıf parolaların basit bir brute-force atağı ile hızlıca kırılabildiği tespit edildi. Saldırganlar bu sayede radyoya ve işletim sistemine erişim sağlayabiliyor. Sistemde oturum açtıktan sonra “etc” dizini altına root hak ve yetkileri ile erişilebildiği belirtildi.

ANDROID’DE ”JOKER” RİSKİ

‘Joker’ olarak adlandırılan android zararlısı, Google Play Store’da yer alan 24 tane android uygulamada tespit edildi ve bu uygulamaların toplamda 472.000’den daha fazla indirildiği belirtildi. Güvenlik araştırmacısı Aleksejs Kuprins tarafından keşfedilen zararlı yazılım, kullanıcıların kullandıkları premium abonelik hizmetleri üzerinden paralarını harcamalarını sağlıyor. Bu zararlıyı barındıran uygulamalar arka planda gizlice bir reklamı tıklıyor ve yönlendirildiği sitede kaydolma işlemi yapıyor.

EXIM’DE RCE ZAFİYETİ

Popüler açık kaynaklı Exim e-posta sunucusu yazılımında, 500 binden fazla e-posta sunucusunu etkileyen RCE güvenlik açığı bulundu. CVE-2019-15846 koduyla tanımlanan güvenlik açığı, yalnızca TLS bağlantılarını kabul eden Exim sunucularını etkiliyor ve saldırganların sisteme root haklarıyla erişim kazanmalarını sağlıyor. Güvenlik açığına önlem olarak sunucu yöneticilerinin Exim’i en son sürümü olan 4.92.2 ye yükseltmeleri öneriliyor.

 

İLGİNİZİ ÇEKEBİLİR  Veri yönetiminde hız fark yaratıyor
Etiketler: androidanti virüseximIOTPrivia Security
PaylaşTweet'lePaylaşGönderPaylaş

İLGİLİ YAZILAR

Google, Android'de uyku takibi için bir API kullanıma sundu

Google, Android’de uyku takibi için bir API kullanıma sundu

Redmi K40 ve K40 Pro modelleri duyuruldu: işte özellikleri, fiyatı ve çıkış tarihi

Redmi K40 ve K40 Pro modelleri duyuruldu, işte özellikleri, fiyatı ve çıkış tarihi

Huawei P30 ve P30 Pro, EMUI 11 güncellemesi almaya başladı

Huawei P30 ve P30 Pro, EMUI 11 güncellemesi almaya başladı

PUBG: New State, ultra gerçekçi grafikler ve fütüristik bir ortam

PUBG: New State, ultra gerçekçi grafikler ve fütüristik bir ortam sunuyor

SON HABERLER

Valheim yeni bir rekor kırdı
Teknoloji

Valheim yeni bir rekor kırdı ve 500 bin oyuncuya ulaştı

Amazon'un oyun hizmeti Luna yakında Avrupa'da
Teknoloji

Amazon’un oyun hizmeti Luna yakında Avrupa’da

Google, Android'de uyku takibi için bir API kullanıma sundu
Teknoloji

Google, Android’de uyku takibi için bir API kullanıma sundu

CBOT, 2020’de 15 kat büyüdü
Pro

CBOT, 2020’de 15 kat büyüdü

Spotify, sevdiğiniz şarkıları ruh halinize göre filtrelemenizi sağlayacak
Teknoloji

Spotify, sevdiğiniz şarkıları ruh halinize göre filtrelemenizi sağlayacak

Redmi K40 ve K40 Pro modelleri duyuruldu: işte özellikleri, fiyatı ve çıkış tarihi
Teknoloji

Redmi K40 ve K40 Pro modelleri duyuruldu, işte özellikleri, fiyatı ve çıkış tarihi

SON FORUM GÖNDERİLERİ

Stalk nedir, stalking nedir, ne a …yazan Fair2 ay önce
Kolayca Instagram foto indir: Ins …yazan Fair2 ay önce
Android için en iyi yaşlandırma u …yazan Fair2 ay önce
Instagram güncelleme hakkında her …yazan Fair2 ay önce
iPhone 12'de 5G'yi kapatmayazan Fair2 ay önce
digital report

© 2019 Digital Report bir Linkmedya markasıdır.

  • Gizlilik
  • İletişim
  • Künye

Bizi takip edin

Sonuç bulunamadı
Tüm sonuçları gör
  • TEKNOLOJİ
  • DR
  • GİRİŞİM
  • E-TİCARET
  • FINTECH
  • MARKA
  • GÜVENLİK
  • REHBER
  • DERGİ
  • FORUM