Bilgisayar korsanları, bir düzine Norveç devlet kurumunu tehlikeye atmak için Ivanti’nin mobil uç nokta yönetimi yazılımındaki sıfır gün açığından yararlandı ve binlerce başka kuruluş da risk altında olabilir.
Norveç Güvenlik ve Hizmet Teşkilatı (DSS) bir açıklamada söyledi Pazartesi günü, 12 hükümet bakanlığı tarafından kullanılan BT platformunu bir “veri saldırısı” vurdu. Norveç hükümeti etkilenen bakanlıkların adını vermedi, ancak DSS, Norveç Başbakanlık Ofisi, Savunma Bakanlığı, Adalet Bakanlığı ve Dışişleri Bakanlığı da dahil olmak üzere birkaç dairenin etkilenmediğini doğruladı.
DSS, saldırının “tedarikçilerimizden birinin yazılımındaki önceden bilinmeyen bir güvenlik açığından” kaynaklandığını söyledi, ancak daha fazla ayrıntı paylaşmadı. Ancak daha sonra Norveç Ulusal Güvenlik Kurumu (NSM) onaylanmış bilgisayar korsanlarının, Norveç devlet kurumlarını tehlikeye atmak için Ivanti Endpoint Manager Mobile’da (EPMM; eski adıyla MobileIron Core) daha önce keşfedilmemiş bir kusurdan yararlandığını.
Norveç’teki NSM’nin genel müdürü Sofie Nystrøm, güvenlik açığının “ilk kez burada, Norveç’te” keşfedildiğini belirterek, hükümetin “güvenlik nedenleriyle” güvenlik açığını başlangıçta açıklayamayacağını söyledi.
Ivanti’nin EPMM’si, yetkili kullanıcıların ve cihazların bir şirket veya devlet ağına erişmesine izin verir. Şu şekilde izlenen güvenlik açığı: CVE-2023-35078, Ivanti’nin EPMM yazılımının desteklenen tüm sürümlerinin yanı sıra daha eski ve desteklenmeyen sürümlerini etkileyen bir kimlik doğrulama atlama hatasıdır. Güvenlik açığından yararlanılırsa, güvenlik açığından yararlanan herkesin, güvenlik açığı bulunan bir sistemdeki kullanıcıların adları, telefon numaraları ve diğer mobil cihaz ayrıntıları gibi kişisel bilgilerine erişmesi ve etkilenen sunucuda değişiklikler yapması için kimlik bilgilerine ihtiyaç duymadan internet üzerinden herkesin yazılıma uzaktan erişmesine olanak tanır.
Pazartesi günü yayınlanan bir uyarıda, ABD siber güvenlik kurumu CISA uyardı Saldırganların, güvenlik açığı bulunan bir sistemde daha fazla değişiklik yapmalarını sağlayan bir EPMM yönetici hesabı oluşturabileceği.
Ivanti’nin üçüncü taraf bir ajans aracılığıyla sözcüsü olan Bryan Thomas, TechCrunch’a yaptığı açıklamada, güvenlik açığının farkına vardıktan sonra şirketin “hemen bir yama geliştirip yayınladığını ve düzeltmeyi uygulamalarına yardımcı olmak için müşterilerle aktif olarak iletişim kurduğunu” söyledi.
Ancak Ivanti başlangıçta, 10 üzerinden 10 üzerinden maksimum güvenlik açığı önem derecesi verilen kusurun ayrıntılarını bir ödeme duvarının arkasında tuttu ve bildirildiğine göre soruldu ayrıntıları paylaşmadan önce bir gizlilik sözleşmesi imzalamak için potansiyel olarak etkilenen müşteriler. Yazma sırasında, Ivanti’nin Bilgi Bankası makalesi güvenlik açığı hakkında yine de kullanıcıların görüntülemeden önce oturum açmasını gerektirir.
Kısaca halka dönük uyarıIvanti, “etkilenen çok sınırlı sayıda müşterinin farkında olduğunu” doğruladı. TechCrunch tarafından sorulduğunda şirket, tam olarak kaç müşterinin etkilendiğini veya saldırılar sonucunda herhangi bir veri sızdırma kanıtı görüp görmediğini söylemeyi reddetti.
Norveç’ten NSM, hükümet bakanlıklarını hedef alan saldırı hakkında Norveç Veri Koruma Kurumu’na (DPA) bilgi verdiğini doğrulayarak, bilgisayar korsanlarının güvenliği ihlal edilmiş sistemlerden hassas verileri sızdırmış olabileceğini öne sürdü.
Bu sıfır günün etkilerinin tam boyutu henüz görülmedi, ancak yamalar uygulanmazsa çok daha fazla kuruluş risk altında olabilir. Buna göre ŞodanHerkese açık cihazlar için bir arama motoru olan 2.900’den fazla MobileIron portalı internete açıktır ve bunların çoğu Amerika Birleşik Devletleri’nde bulunmaktadır.
Gibi kayıt edilmiş siber güvenlik araştırmacısı Kevin Beaumont tarafından yazılan, etkilenen kuruluşların büyük çoğunluğu – çok sayıda ABD ve İngiltere hükümet dairesini içeren bir liste – henüz yama yapmadı.
kim kimdir ne zaman nasıl nelerdir nedir ne işe yarar tüm bilgiler
dünyadan ilginç ve değişik haberler en garip haberler burada