Siber güvenlik dünyası, son iki haftada kamuoyuna açıklanan ve henüz yamalanmamış üç Windows güvenlik açığının kötü niyetli aktörler tarafından aktif olarak istismar edildiği endişe verici bir durumla karşı karşıya.
SİSTEMLER TEHDİ ALTINDA
Siber güvenlik firması Huntress tarafından yapılan açıklamalara göre, hackerlar tarafından BlueHammer, UnDefend ve RedSun olarak adlandırılan bu zafiyetler, kurumsal ağlara sızmak için kullanılıyor. Bu saldırılardan etkilenen bir kuruluşun olduğu belirtilirken, saldırganların kimliği ve hedefleri hakkında henüz net bir bilgi bulunmuyor. İlginç bir şekilde, bu üç açıktan yalnızca BlueHammer için Microsoft tarafından bir yama yayınlanmış durumda ve bu yama geçtiğimiz hafta kullanıcılara sunuldu. Diğer iki zafiyetin hala yamalanmamış olması, sistemleri daha savunmasız hale getiriyor.
GÜVENLİK ARAŞTIRMACISI TARTIŞMALARI
Bu siber saldırıların ardında yatan motivasyonun, bir güvenlik araştırmacısının Microsoft ile yaşadığı anlaşmazlık olduğu düşünülüyor. 'Chaotic Eclipse' takma adını kullanan araştırmacı, daha önce Windows'taki yamalanmamış bir zafiyet için istismar kodunu kendi blogunda yayınlamıştı. Araştırmacı, Microsoft'un Güvenlik Yanıt Merkezi (MSRC) liderliğine yönelik ironik göndermelerle bu durumu duyurmuştu. Chaotic Eclipse, daha sonra UnDefend ve RedSun zafiyetleri için de istismar kodlarını yayınlayarak, bu üç açığın da Microsoft Defender'ı etkilediğini ve yetki yükseltme imkanı tanıdığını belirtti. Araştırmacının GitHub hesabında bu kodların herkese açık olarak yer aldığı ifade ediliyor.
'TAM AÇIKLAMA' VE SİBER SAVAŞ
Siber güvenlik camiasında 'tam açıklama' olarak adlandırılan bu durum, araştırmacıların bir zafiyeti keşfettikten sonra yazılım üreticisine bildirmesi ve ardından belirli bir takvim dahilinde bulgularını kamuoyuyla paylaşması prensibine dayanıyor. Ancak bazen bu süreçte iletişim kopuklukları yaşanabiliyor. Bu vakada, araştırmacının kodları kamuoyuyla paylaşması, siber suçlular, devlet destekli hackerlar ve diğer kötü niyetli aktörlerin bu kodları kendi saldırılarında kullanmasının önünü açtı. Huntress'tan araştırmacı John Hammond'ın belirttiğine göre, bu durum savunmacılar ve siber suçlular arasında yeni bir 'çekişme' dönemini başlattı. Hammond, "Bu tür senaryolar, bizi rakiplerimizle yarışmaya zorluyor; savunmacılar hızla bu istismarlardan faydalanmaya çalışan kötü niyetli aktörlere karşı kendilerini korumaya çalışıyorlar... özellikle de artık hazır saldırgan araçları varken" şeklinde konuştu.
