Pazartesi 17.04.2017 00:00
Son Güncelleme: Pazartesi 17.04.2017 10:56

Windows hackleme araçları sızdırıldı!

NSA'in Windows 7 dahil birçok Windows sürümünü hack'lemekte kullandığı araçlar, ortaya çıktı Hacker grubu Shadow Brokers, geçen sene NSA (ABD Ulusal Güvenlik Ajansı) tarafından kullanılan araçları ortaya çıkarmıştı. Kendilerine susmaları için hiçbir para ödenmediğini söyleyen hacker grubu, NSA tarafından kullanılan bir dizi casusluk aracını daha ortaya döktü.

HABERİN DEVAMI

Güvenerek kullandığınız bir yazılımın korkunç açıklara sahip olduğunu veya birileri tarafından çoktan hack'lendiğini öğrenmek, hiç hoş bir tecrübe değil ancak son zamanlarda buna alıştık. ZDNet ve Twitter'daki Hacker Fantasic'e göre araçlar, Windows 2000, Windows XP, Windows 7, Windows 8, Server 2000, 2003, 2008, 2008 R2 ve 2012 işletim sistemlerini etkiliyor.

CASUSLUK ARACINI ORTAYA DÖKTÜ

İddiaya göre bu açıklar, NSA tarafından bazı bankaları ve SWIFT banka sistemini hedeflemekte kullanıldı. Dahası araştırmacı Kevin Beaumont, hack'leme araçlarının ajansın "Eşitlik Grubu"na ait olduğunu söylüyor. Bunun anlamı, grubun VPN ve güvenlik duvarlarını aşarak, ağların derinliklerine ulaşma yeteneğinin bulunduğu.

Sızan araçlar arasındaki ExplodingCan, Windows'un eski sürümlerinde web sunucusu Internet Information Services'ın açıklarını kullanarak bir arka kapı oluşturuyor. EternalSynergy, Windows 8 ve Windows Server 2012'de uzak SMB kapısı açarken EternalRomance, Windows XP, Vista, 7, 8 ve bunların sunucu sürümleri olan Server 2003 plus 2008 ve 2008 R2'de SMB1 açığından faydalanıyor.

Microsoft'tan bir yetkili, ZDNet'e yaptığı açıklamada raporu incelediklerini ve gerekli eylemleri yerine getireceklerini söyledi. Araştırmacıların açıkladığı açıkların çoğunun "sıfırıncı gün" kategorisinde olduğu düşünülüyor ancak bu bilgi henüz doğrulanmış değil.

Bu arada Microsoft, yeni yayınladığı bir blog gönderisinde söz konusu açıkların çoğunun kapatıldığını söyledi. İşte açıkların ve yamalarının listesi:

Kod adıYama / Çözüm

EternalBlueMS17-010

EmeraldThreadMS10-061

EternalChampionCVE-2017-0146 ve CVE-2017-0147

ERRATİCGOPHERVİSTA YAYINLANMADAN ÖNCE ÇÖZÜLDÜ

EskimoRollMS14-068

EternalRomanceMS17-010

EducatedScholarMS09-050

EternalSynergyMS17-010

EclipsedWingMS08-067

Geriye kalan EnglishmanDentist, EsteemAudit ve ExplodingCan açıklarının ise desteklediği herhangi bir işletim sisteminde tekrar çalıştırılamadığı söyleniyor. Dolayısıyla Microsoft'a göre "Windows 7 ve Windows veya Exchange 2010'un daha yenisi sürümlerinin ve Exchange'in daha yeni sürümlerini kullananlar, risk içerisinde değiller". Yazılım devi, güvenliğini garantiye almak isteyenlere ise işletim sisteminin en son sürümüne yükseltmelerini tavsiye ediyor.

GÜNÜN EN ÖNEMLİ MANŞETLERİ İÇİN TIKLAYIN
DİĞER
Akasya Durağı'nın köylü güzeli Zeyno değişimi ile yürek hoplattı! Oyuncu Sitare Akbaş Instagram halleri baş döndürüyor!
SON DAKİKA BEŞİKTAŞ HABERİ: Kartal'ın aklı Maurizio Sarri'de
MANŞET HABERLERİ İÇİN TIKLAYIN

EN SON HABERLER

X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.