100 Milyon Steam Kullanıcısı, Tehdit Altında

Windows 10'da ortaya çıkan güvenlik açıkları, hem kullanıcıları hem de şirketleri oldukça zor durumlarda bırakabiliyor. Windows 10 ‘Zero-Day’ grubuna dâhil edilen yeni bir güvenlik açığı, Valve’ın PC oyun platformu olan Steam’i oldukça ciddi şekilde tehdit ediyor.


Geçtiğimiz günlerde Windows Görev Zamanlayıcı sürecinde ortaya çıkan güvenlik açığını duymuştuk. Bu güvenlik açığıyla bilgisayar korsanları, hasarlı bir iş dosyası çalıştırarak “isteğe bağlı erişim kontrol listesine” erişiyor ve izinleri değiştiriyorlardı. Bu açık kullanıldığında bilgisayar korsanları, düşük seviyeli kullanıcı profilleri yönetim erişim izinlerine kavuşmuş oluyor ve bütün sistem üzerinde kontrol sağlıyordu. Bu açık, Windows tarafından "Zero-Day" denen güvenlik açıkları grubuna dâhil edilmişti.

"Zero-Day nedir?" diye soracak olursanız işletim sistemlerinde bulunan bir güvenlik açığının, bu açık kapatılmadan önce kamuoyu ile paylaşılmasıdır. Bu açık duyurulduktan sonra işletim sistemi ekibi, elini çabuk tutmak zorundadır çünkü henüz kapatılmayan güvenlik açıkları, kullanıcıların risk altında olduğu anlamına gelir.

Yeni güvenlik açığı, Valve’ın popüler PC oyun platformu Steam’i oldukça ciddi bir biçim de tehdit ediyor. Bu güvenlik açığıyla bilgisayar korsanları; kötü amaçlı yazılım yükleyebilecek, verileri çalabilecek, şifreleri ele geçirebilecek ve sistemi tamamen ele geçirebilecek. Güvenlik açığı, Vasily Kravets adlı bir güvenlik araştırmacısı tarafından, konuyla ilgili raporunu Valve’a gönderdikten sadece 45 gün sonra açıklandı. Genellikle araştırmacılar, güvenlik açığından etkilenen işletmelere yazılımlarındaki güvenlik açıklarını gidermeleri için zaman tanıyorlar ve genel olarak bir güvenlik açığını açıklamadan önce 90 gün bekliyorlar.

Kravets, bir saldırganın sistem yöneticisi ile aynı düzeyde erişime sahip olması için minimum kullanıcı izinlerine izin verebilecek bir ayrıcalık yükseltme güvenlik açığı keşfetti. Bir bilgisayar korsanı, bu yükseltilmiş ayrıcalıkları kullanarak kötü amaçlı yazılım başlatarak bundan faydalanabilir.

steam

Güvenlik açığı, Windows’ta tam sistem ayrıcalıklarıyla başlayan Steam İstemci Hizmeti’ni de etkiliyor. Kravets, sistem kaydını değiştirmenin bir yolunu keşfetti. Böylece Steam hizmeti, başka bir uygulamayı yürütmek için kullanılabiliyor ancak yine aynı ayrıcalıkları vermek gerekiyor. Bu durum, potansiyel saldırganların güvenlik açığını nasıl kullanılacağını bildikleri için bu sorunu daha ciddi bir hâle getiriyor. Steam’in 100 milyondan fazla kayıtlı kullanıcısı mevcut ve bu kullanıcıların bilgilerinin çalınması, kötü amaçlı yazılımların bilgileri kötüye kullanmaları düşünüldüğünde oldukça büyük bir risk taşıyor.

Risklerden korunmak için kullanıcıların korsan yazılım kullanmamak, birden fazla sistem ve hizmet için kopya şifre girmemek, iki faktörlü kimlik doğrulaması kullanmak ve her zaman en son güncellemelere ve yamalara sahip olmak gibi önlemler alması gerekiyor.




Huawei, Yakın Zamanda İşletim Sistemini Yayınlayabilir
Huawei, Yakın Zamanda İşletim Sistemini Yayınlayabilir

Google’ın Huawei’yi Android ekosisteminin dışına atmasından sonra Çinli şirket, kendi işletim sistemini çıkarma yoluna gitmişti. Şirketin bir yetkilisinin iddiasına göre HongMeng,...

Teknolojik Harcamalarımız Son 5 Yılda Ne Kadar Değişti?
Teknolojik Harcamalarımız Son 5 Yılda Ne Kadar Değişti?

2019’un ilk yarısı bitmek üzere. Her yıl olduğu gibi bu yıl da teknolojik ihtiyaçlarımızı gidermek için farklı alışverişler yaptık, ihtiyacımız oldukça da yapmaya devam...

Kamala Khan, Marvel's Avengers'da Başrol Olacak
Kamala Khan, Marvel's Avengers'da Başrol Olacak

Uzun bir süredir üzerinde uğraşılan ve heyecanla beklenen Marvel's Avengers oyunu neredeyse piyasaya sürülmeye hazır bir hale geldi. ...