100 Milyon Steam Kullanıcısı, Tehdit Altında

100 Milyon Steam Kullanıcısı, Tehdit Altında

Windows 10'da ortaya çıkan güvenlik açıkları, hem kullanıcıları hem de şirketleri oldukça zor durumlarda bırakabiliyor. Windows 10 ‘Zero-Day’ grubuna dâhil edilen yeni bir güvenlik açığı, Valve’ın PC oyun platformu olan Steam’i oldukça ciddi şekilde tehdit ediyor.


Geçtiğimiz günlerde Windows Görev Zamanlayıcı sürecinde ortaya çıkan güvenlik açığını duymuştuk. Bu güvenlik açığıyla bilgisayar korsanları, hasarlı bir iş dosyası çalıştırarak “isteğe bağlı erişim kontrol listesine” erişiyor ve izinleri değiştiriyorlardı. Bu açık kullanıldığında bilgisayar korsanları, düşük seviyeli kullanıcı profilleri yönetim erişim izinlerine kavuşmuş oluyor ve bütün sistem üzerinde kontrol sağlıyordu. Bu açık, Windows tarafından "Zero-Day" denen güvenlik açıkları grubuna dâhil edilmişti.

"Zero-Day nedir?" diye soracak olursanız işletim sistemlerinde bulunan bir güvenlik açığının, bu açık kapatılmadan önce kamuoyu ile paylaşılmasıdır. Bu açık duyurulduktan sonra işletim sistemi ekibi, elini çabuk tutmak zorundadır çünkü henüz kapatılmayan güvenlik açıkları, kullanıcıların risk altında olduğu anlamına gelir.

Yeni güvenlik açığı, Valve’ın popüler PC oyun platformu Steam’i oldukça ciddi bir biçim de tehdit ediyor. Bu güvenlik açığıyla bilgisayar korsanları; kötü amaçlı yazılım yükleyebilecek, verileri çalabilecek, şifreleri ele geçirebilecek ve sistemi tamamen ele geçirebilecek. Güvenlik açığı, Vasily Kravets adlı bir güvenlik araştırmacısı tarafından, konuyla ilgili raporunu Valve’a gönderdikten sadece 45 gün sonra açıklandı. Genellikle araştırmacılar, güvenlik açığından etkilenen işletmelere yazılımlarındaki güvenlik açıklarını gidermeleri için zaman tanıyorlar ve genel olarak bir güvenlik açığını açıklamadan önce 90 gün bekliyorlar.

Kravets, bir saldırganın sistem yöneticisi ile aynı düzeyde erişime sahip olması için minimum kullanıcı izinlerine izin verebilecek bir ayrıcalık yükseltme güvenlik açığı keşfetti. Bir bilgisayar korsanı, bu yükseltilmiş ayrıcalıkları kullanarak kötü amaçlı yazılım başlatarak bundan faydalanabilir.

steam

Güvenlik açığı, Windows’ta tam sistem ayrıcalıklarıyla başlayan Steam İstemci Hizmeti’ni de etkiliyor. Kravets, sistem kaydını değiştirmenin bir yolunu keşfetti. Böylece Steam hizmeti, başka bir uygulamayı yürütmek için kullanılabiliyor ancak yine aynı ayrıcalıkları vermek gerekiyor. Bu durum, potansiyel saldırganların güvenlik açığını nasıl kullanılacağını bildikleri için bu sorunu daha ciddi bir hâle getiriyor. Steam’in 100 milyondan fazla kayıtlı kullanıcısı mevcut ve bu kullanıcıların bilgilerinin çalınması, kötü amaçlı yazılımların bilgileri kötüye kullanmaları düşünüldüğünde oldukça büyük bir risk taşıyor.

Risklerden korunmak için kullanıcıların korsan yazılım kullanmamak, birden fazla sistem ve hizmet için kopya şifre girmemek, iki faktörlü kimlik doğrulaması kullanmak ve her zaman en son güncellemelere ve yamalara sahip olmak gibi önlemler alması gerekiyor.




Snapdragon 865'in Özellikleri Ortaya Çıktı
Snapdragon 865'in Özellikleri Ortaya Çıktı

Qualcomm'un 2020 model amiral gemisi telefonlara güç verecek, yeni nesil Snapdragon 865 yonga setinin özellikleri sızdırıldı. Şirket, geçtiğimiz günlerde yeni işlemcisini 3-5 Aralıkta gerçekleşecek bi...

Redmi K20, iPhone XS ile Aynı NFC'yi Kullanacak
Redmi K20, iPhone XS ile Aynı NFC'yi Kullanacak

Redmi Genel Müdürü, Weibo üzerinde yaptığı duyuruda, Redmi K20'nin iPhone XS ile aynı NFC çipini kullanacağını açıkladı. ...

Üniversiteliler İçin En İyi 14 Ücretsiz Uygulama
Üniversiteliler İçin En İyi 14 Ücretsiz Uygulama

Üniversitelerin kayıt dönemi başladı ve yakın zamanda pek çok genç, üniversiteli olmanın heyecanını yaşayacak. Üniversite eğitiminde yardımcı olabilecek, okulda işleri kolaylaştırabilecek uygulamaları...