Güvenlik

Apple'ın Bonjour'unda Zero Day Açığı

Morphisec araştırmacıları, Apple'ın Bonjour hizmetinde hackerların bilgisayarlara fidye virüsü bulaştırmasını sağlayan kritik bir zero day açığı keşfetti.

Ali
Pa, 13/10/2019 - 00:34
Apple'ın Bonjour'unda Zero Day Açığı

Siber güvenlik şirketi Morphisec, Apple'ın uygulama güncelleme servisi olarak hizmet verdiği Bonjour'un Windows için olan sürümünde hackerların "BitPaymer" fidye virüsünü bilgisayarlara bulaştırmasını sağlayan bir zero day zafiyeti keşfetti.

Araştırmacılar, hackerların Bonjour servisinde keşfedilen güvenlik açığını BitPaymer fidye virüsünü bulaştırmak için kullandığını söyledi. Araştırmacılar, açığın iTunes ile bağlantılı olduğunu belirtirken, saldırının nasıl gerçekleştiğini de anlattı. Saldırı, iTunes ile birlikte kurulan Bonjour servisinin bilgisayardan kaldırılmasının unutulmasıyla başlıyor daha doğrusu saldırıya zemin hazırlıyor.

Hackerlar, Bonjour'da bulunan zero day açığını kullanarak fidye virüsünün söz konusu yazılım tarafından çalıştırılmasını sağlıyorlar ve virüs çalıştığında klasik bir fidye virüsü davranışını gerçekleştiriyor yani bilgisayardaki verileri şifreliyor.

Morphisec, çoğu kullanıcının bilgisayarına iTunes'u yükleyip kaldırdıktan sonra Bonjour'u kaldırmayı unuttuğunu çünkü bu iki yazılımında ayrı ayrı kaldırma işlemine sahip olduğunu ama bunu çoğu kişinin bilmediğini söyledi. Tabi bu durum hackerların fidye virüsünü bu yolla yaymasına sebep oluyor. Çünkü, arka planda bulunan bir yazılımı istismar etmek kullanıcıların bunu fark etmemesi demektir.

Araştırmacılar, zafiyeti kullanan hackerların uzun bir keşif sürecinden geçtiklerine inanıyor çünkü hackerlar güvenlik açığından faydalanırken antivirüs yazılımlarına bile yakalanmamayı başarıyor.

Keşfedilen zero day zafiyetini Apple'a bildiren şirket, açığın güncelleme yayınlanarak giderildiğini belirtti. Ancak güncelleme yayınlanmasına rağmen eskiden bilgisayarında iTunes barındıran ve şimdi kullanmayan kullanıcıların, bu durumun farkında olmaması gibi bir sorun var.

Hâlihazırda iTunes kullanan kullanıcıların uygulamayı güncellemesi yeterli olurken, şu an iTunes kullanmayan eski kullanıcıların ya Bonjour'u bilgisayarlarından kaldırmaları ya da iTunes'un son sürümünü indirerek dolaylı olarak Bonjour'u güncelleştirmesi gerekiyor.