Güvenlik Açıkları

MacOS Penetrasyon Testi Sonucu 3 Adet zer0day Açığı Bulundu

Geçtiğimiz günlerde DropBox Güvenlik Müdürü Chris Evans tarafından, Mac OS için olası güvenlik açıklarını kapsayan bir penetrasyon testi gerçekleştirildi. Testi bir siber güvenlik firması olan Syndis üstlendi.

Bulut tabanlı bir yedekleme servisi olan DropBox, penetrasyon testi için en olası hedefti. Nitekim bu yedekleme firması temel olarak müşterilerinin verilerini korumaktan sorumludur.

Chris Evans bu test hakkında, “Firmamıza karşı zer0day zafiyeti bir risk olarak görülüyor ve kendimizi buna göre savunmamız gerekiyor.” dedi.

Çok sayıdaki BT şirketi, internet ortamında bulunan yaygın zafiyetlere karşı güvenliklerini artırmak için güvenlik şirketleri tarafından yapılan testlere güveniyor.

DropBox için yapılan bu özel penetrasyon testi, bilinen güvenlik açıklarının yanı sıra DropBox bulut sistemine kötü amaçlı bir kodun gizlice yerleştirilmesini de kapsamaktadır.

Bulgular

Yapılan bu penetrasyon testinin sonucunda Mac OS platformunda üç adet kritik zer0day zafiyeti tespit edildi. Bunlar CVE-2017-13890, CVE-2018-4176, CVE-2018-4175 olarak isimlendirildi. Elde edilen raporlar, kötü niyetli kişilerin bu güvenlik zafiyetini kullanarak siber saldırı yapabileceklerini gösterdi.
Başka bir yöntemde ise, bir bilgisayar korsanı sisteme zarar verebilecek ve güvenlik zafiyetlerini sömürebilecek kodlar yazabilir ve bunları DropBox kullanıcısının Safari tarayıcısında ziyaret etmesi durumunda saldırı gerçekleşebilirdi.

Bu raporun neticesinde DropBox bu zafiyetleri Apple’a bildirdi. Güvenlik açıkları bir aydan kısa sürede çözüldü. BT devlerinin güvenlik yamalarını ortalama 90 günlük süre zarfında çözmesi ve daha sonra kamuya ilan etmesi alışılageldik bir durum. Fakat kritik güvenlik açıklarının daha kısa sürede çözüldüğü de bir gerçek.

Etiketler
Daha Fazla Göster

Gökhan A.

Istanbul Bilgi Universitesi - Siber Güvenlik bölümünde eğitim almaktayım.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir