Microsoft Exchange Güvenlik Zaafiyeti

Microsoft Exchange Guvenlik Zaafiyeti
Microsoft Exchange Guvenlik Zaafiyeti

Siber pandemi bu defa Microsoft Exchange kullanıcılarını vurdu! Microsoft mesajlaşma sistemi Exchange sunucularında bulunan güvenlik zafiyetinden yüz binden den fazla kuruluş etkilenmiş durumda.  Bu durumdan mağdur olan kurumlar, ilgili zafiyeti kullanarak kurumların sistemlerine sızmaya çalışan bir Çin siber casusluk birimi tarafından saldırıya uğradı.

Hafniyum isimli casusluk grubu, Microsoft Exchange Sunucu mesajlaşma sisteminde yeni keşfedilen dört adet zafiyeti kullanıyor ve etkilenen sistemler üzerinde tam ve uzaktan kontrol sağlayan araçlarla dünya çapında yüz binlerce kuruma sızmaya çalışıyor.

Microsoft, 2 Mart’ta Exchange Server 2013-2019 sürümlerinde, bilgisayar korsanlarının Exchange çalıştıran İnternet’e açık sistemlerden e-posta iletişimlerine erişmek için aktif olarak kullandığı dört güvenlik açığını kapatmak için acil durum güvenlik güncellemeleri yayınladı .

Microsoft, Exchange’in kusurlarının ” Hafniyum ” adını verdiği daha önce tanımlanamayan Çinli bir bilgisayar korsanlığı ekibi tarafından hedeflendiğini söyledi ve grubun güvenlik açığı araştırmacıları, hukuk firmaları, eğitim kurumları, savunma proje müteahhitleri, politika ve düşünce kuruluşları ve STK’lar gibi çeşitli endüstri sektörleri tarafından kullanılan e-posta sistemlerine hedefli saldırılar gerçekleştirdiğini söyledi.

Microsoft, Exchange’de önceden bilinmeyen güvenlik açıklarına yönelik saldırıları ne zaman öğrendi?

Şimdiye kadar bilinen en eski rapor, 5 Ocak’ta, güvenlik testi firması DEVCORE’un  ” Orange Tsai ” ile ilgilenen bir güvenlik araştırmacısı tarafından geldi . DEVCORE, Microsoft’un 2 Mart’ta yamaladığı dört Exchange kusurundan ikisini bildirmiş.

Va. tabanlı Volexity , Reston, ilk olarak 6 Ocak’ta kusurlara yönelik saldırıları tespit etti ve 2 Şubat’ta Microsoft’u resmi olarak bilgilendirdi. Volexity artık saldırı trafiğinin 3 Ocak’a kadar gittiğini görebildiğini söylüyor.

Danimarkalı güvenlik firması Dubex , müşterilerin ilk kez 18 Ocak’ta saldırdığını gördüğünü ve olay yanıt bulgularını 27 Ocak’ta Microsoft’a bildirdi.

Burada istismar edilen güvenlik açıkları ne kadar zamandır var?

Microsoft, 2 Mart’ta Exchange Server 2013’ten 2019’a kadar dört kusuru düzeltti. Exchange Server 2010 artık desteklenmiyor, ancak yazılım devi bir “derinlemesine savunma” istisnası yaptı ve Server 2010 kullanıcılarına da ücretsiz bir yama verdi. Bu, saldırganların istismar ettiği güvenlik açıklarının Microsoft Exchange Server kod tabanında on yıldan uzun süredir olduğu anlamına geliyor.

Zaman çizelgesi aynı zamanda Microsoft’un 2 Mart’ta nihayetinde gönderdiği yamayı yaymak veya saldırganlar ayrım gözetmeksizin yararlanmaya başlamadan önce yüz binlerce Exchange müşterisinin bu kusurdan kaynaklanan tehdidi azaltmasına yardımcı olmak için neredeyse iki ayı olduğu anlamına geliyor.

İşte şimdiye kadar bildiğimiz kadarıyla kaba bir zaman çizelgesi:

  • 5 Ocak: DEVCORE, Microsoft’u bulguları konusunda uyardı.
  • 6 Ocak: Volexity, Exchange’deki bilinmeyen güvenlik açıklarını kullanan saldırıları tespit ediyor.
  • 8 Ocak: DEVCORE, Microsoft’un sorunları yeniden ürettiğini ve bulgularını doğruladığını bildirdi.
  • 25 Ocak: DEVCORE , artık güvenlik açığı keşif sürecini açıklamak için kullanılan bir alan adı olan proxylogon.com’u yakaladı .
  • 27 Ocak: Dubex, Microsoft’u yeni bir Exchange kusuruna yönelik saldırılar konusunda uyarır.
  • 29 Ocak: Trend Micro, ” Kıyıcı ” web kabuklarının Exchange kusurları nedeniyle düşürüldüğü hakkında bir blog yazısı yayınladı.
  • 2 Şubat: Volexity, Microsoft’u önceden bilinmeyen Exchange güvenlik açıklarına yönelik etkin saldırılar konusunda uyarıyor.
  • 8 Şubat: Microsoft, Dubex’e raporunu dahili olarak “artırdığını” söyledi.
  • 18 Şubat: Microsoft, DEVCORE ile Exchange kusurlarına yönelik güvenlik güncellemelerini yayınlamak için 9 Mart (yarın) hedef tarihini onayladı. Bu, ayın ikinci Salı günü – Microsoft’un aylık güvenlik güncellemelerini yayınladığı ” Salı Günü” olarak da bilinir (ve evet bu, her zaman sürükleyici Yama Salı toplantısı için yarın burayı tekrar kontrol etmeniz anlamına gelir ).
  • 26-27 Şubat: Hedeflenen sömürü, kademeli olarak küresel bir toplu taramaya dönüşüyor; saldırganlar, savunmasız sunuculara hızla arka kapı açmaya başlar.
  • 2 Mart: Microsoft, önceden planlanandan bir hafta önce 4 sıfır gün kusurunu kapatmak için güncellemeler yayınladı.
  • 2 Mart: DEVCORE araştırmacısı Orange Tsai (geçmişte oldukça ürkütücü bazı böcekleri bulup bildirmesiyle tanınmıştı) 5 Ocak’taki “muhtemelen şimdiye kadarki en ciddi [uzaktan yararlanılabilir hata] tweetinin kaynağı olarak kimsenin Exchange’i tahmin etmediği şakalar yapıyor . rapor edildi. “
  • 3 Mart: Dünya çapında on binlerce Exchange sunucusunun güvenliği ihlal edildi ve her saat binlerce sunucu yeni bir şekilde saldırıya uğradı.
  • 4 Mart: Beyaz Saray Ulusal Güvenlik Danışmanı Jake Sullivan , Exchange kusurlarını yamamanın önemi ve sistemlerin zaten tehlikeye atılmış olup olmadığını nasıl tespit edeceği hakkında tweet attı.
  • 5 Mart 13:26 ET: Canlı brifingde, Beyaz Saray basın sekreteri Jen Psaki saldırının boyutuyla ilgili endişelerini dile getirdi .
  • 5 Mart,  16:07 ET: KrebsOnSecurity , ABD’de en az 30.000 kuruluşun ve dünya çapında yüz binlerce kuruluşun artık arka kapıların kurulduğu haberini veriyor .
  • 5 Mart, 18:56 ET: Wired.com, bildirilen kurban sayısını doğruladı.
  • 5 Mart, 20:04 ET: Eski CISA başkanı Chris Krebs , kamuoyuna duyurulan “cüce” ​​gerçek kurban numaralarına tweet attı .
  • 6 Mart: CISA , “Microsoft Exchange Server kusurlarının yaygın olarak yerel ve uluslararası düzeyde istismar edildiğinin” farkında olduğunu söylüyor .
  • 7 Mart: Güvenlik uzmanları, mağdurları bilgilendirmek, iyileştirmeyi koordine etmek ve bu saldırıdan “Aşama 2” için tetikte kalmak için çaba göstermeye devam ediyor (zaten tehlikeye atılmış sunucuların daha fazla kullanılması).

Bu zaman planına göre Microsoft’un ilgili açıkları kapatmak için geç kaldığı görülüyor. Mutlaka bu konuyla ilgili Microsoft’un bir açıklaması vardır, bekleyip göreceğiz.

Umarım söz konusu güvenlik açığı bulunan kurumlar bu saldırılardan etkilenmeden ilgili açıkları kapatarak normale dönerler.  

Bu olaylar ne ilk ne de son olacak. Bunun farkında olmalı ve önlemlerini almaları gerekir. Özellikle bu Exchange vakasına benzer olaylardan bir daha etkilenmemek için Zero Trust prensipleri ile ilgili yazılarımızı takip etsinler. Bir sonraki yazıda Zero Trust bu tür saldırıları nasıl önler kaleme alacağım.

Kaynaklar:
  • https://krebsonsecurity.com/2021/03/a-basic-timeline-of-the-exchange-mass-hack/
  • https://krebsonsecurity.com/2021/03/warning-the-world-of-a-ticking-time-bomb/
Manşet

Global Altyapı Ortaklarından Yeni Yapay Zeka Ortaklığı: Veri Merkezleri ve Güç Altyapısına Yatırım

Global Altyapı Ortaklarından Yeni Yapay Zeka Ortaklığı. Veri Merkezleri ve Güç Altyapısına Yatırım. Global Infrastructure Partners (GIP), BlackRock, Microsoft ve MGX, yapay zeka (AI) teknolojilerine […]

Müzik ve Hafıza
Bilim

Müzik ve Hafıza

Georgia Institute of Technology tarafından gerçekleştirilen “Müzik ve Hafıza” konulu araştırma, müziğin bilişsel süreçler ve hafıza üzerindeki etkilerine odaklanan önemli bulgular sunuyor. Bu araştırma, özellikle […]

Bilim

Magnon-Fonon Fermi Rezonansı

Araştırma ekipleri bir antiferromanyette magnon-fonon Fermi rezonansını keşfetti. Yakında, veri depolama merkezlerinin dünya enerji üretiminin neredeyse %10’unu tüketmesi bekleniyor. Bu artış, diğer şeylerin yanı sıra, […]

Manşet

Jeodezik Kubbeler

Jeodezik kubbeler, mimari ve mühendislik alanlarında dikkat çeken, işlevsel ve estetik yapılar olarak bilinir. Bu yapılar, ilk olarak 20. yüzyılın başlarında ortaya çıkmış ve zamanla […]

dunya nufusunda zirve
Manşet

Dünya Nüfusunda Zirve

Dünya Nüfusunda Zirve: Gelecekteki Tahminler ve Nedenleri. Son yıllarda dünya nüfusunun geleceği ile ilgili çeşitli tahminler ve senaryolar öne sürülmüştür. Birleşmiş Milletler’in (BM) son raporları, […]

akilli toprak
Bilim

Akıllı Toprak

Akıllık Toprak: Sürdürülebilir Tarım İçin Kendi Kendini Sulayan ve Gübreleyen Yüzeyler. Günümüzde tarım sektörü, artan nüfus ve iklim değişikliği gibi faktörlerle karşı karşıya kalırken, sürdürülebilir […]

nato inovasyon fonu
Manşet

NATO Inovasyon Fonu

Son yıllarda Avrupa’da savunma teknolojisi girişimlerine yapılan yatırımlar hız kazandı. NATO’nun 1 milyar euroluk girişim sermayesi fonunun başındaki Andrea Traversone, Avrupa’nın ABD’deki büyük teknoloji şirketlerine […]

kusaklararasi yoksullasma
Manşet

Kuşaklararası Yoksullaşma

Kuşaklar arası yoksullaşma, ekonomik eşitsizlik ve fırsat adaletsizliği gibi konular, günümüz toplumlarının en önemli sorunlarından biri haline gelmiştir. Baby boomer kuşağından başlayarak, X kuşağı, Y […]

maf antrenman yontemi
Koşu

MAF Antrenman Yöntemi

MAF (Maximum Aerobic Function), Dr. Philip Maffetone tarafından geliştirilen bir antrenman yöntemidir. Bu yöntem, aerobik kapasiteyi maksimize ederek sporcuların daha verimli ve sağlıklı bir şekilde […]

Basketbolda anda olmak, en yüksek performansa yol açan zihinsel bir durumdur. Tabii ki sadece Basketbolda değil, hem takım hem de bireysel tüm sporlarda, aslında odaklanmak gereken her ne iş yapıyorsanız Anda olduğunuzda, tamamen kilitlenirsiniz ve dikkatinizi dağıtan şeyleri engelleyebilirsiniz, bu da her ne yapıyorsanız en iyi şekilde yapmanıza yardımcı olur. Bu yazıda size öncelikle basketbolda antrenmanlarda ve maçlarda anda nasıl daha fazla kalabileceğinizle ilgili bilgiler bulacaksınız.
Manşet

Basketbolda Anda Olmak

Basketbolda anda olmak, en yüksek performansa yol açan zihinsel bir durumdur. Tabii ki sadece Basketbolda değil, hem takım hem de bireysel tüm sporlarda, aslında odaklanmak […]

Elon Musk tarafından kurulan Neuralink beyin implantı teknolojisini ilk hastasına uygulaması ile ilgili bir haber yayınlamıştık.  Elon Musk'ın beyin-bilgisayar arayüzü firması Neuralink, ilk hastası Noland Arbaugh'un düşünceleriyle bir bilgisayar imlecini kontrol ettiği bir video yayınladı. Elon Musk tarafından kurulan beyin-bilgisayar arayüzü şirketi Neuralink, firmanın implantının "hayatını değiştirdiğini" söyleyen ilk hastasının kimliğini açıkladı. Ancak uzmanlar, Nueralink'in mevcut araştırma çabalarını kopyalamanın ötesinde bir şey yapıp yapmadığının henüz net olmadığını söylüyor.
Manşet

Neuralink

Elon Musk tarafından kurulan Neuralink beyin implantı teknolojisini ilk hastasına uygulaması ile ilgili bir haber yayınlamıştık.  Elon Musk’ın beyin-bilgisayar arayüzü firması Neuralink, ilk hastası Noland […]

sihirli dovme murekkebi
Bilim

Sihirli Dövme Mürekkebi

HYPRSKN Magic Ink (Sihirli Mürekkep), dünyanın ilk yeniden yazılabilir, silinebilir ve yeniden programlanabilir dövme mürekkebidir. Bu sihirli mürekkep, dövme sektörünü yeniden tanımlayarak bireylerin vücut sanatı […]

aralikli oruc
Bilim

Aralıklı Oruç

Aralıklı Oruç olarakda bilinen zaman kısıtlı beslenme ile ilgili Amerika Kalp Derneğinin 18-21 Mart 2024 tarihinde Chicago’da düzenlenen “Epidemiyoloji ve Önleme|Yaşam Tarzı ve Kardiyometabolik Bilimsel […]

Yavaş Koşu kavramı Japonya'dan dünyaya yayılan ve uzun, sağlıklı bir yaşam sürmenin sırrı olarak kabul edilen, düşük tempoda yapılan bir koşu türüdür. Bu egzersiz formu, vücuda aşırı yük bindirmeden, kalp sağlığını, metabolizmayı destekleyerek ve zihinsel stresi azaltarak genel sağlığı iyileştirmeye odaklanır. Bu koşu türü Japonya'da Dr. Hiroaki Tanaka tarafından popüler hale getirilmiştir. Dr. Tanaka, bu egzersiz metodunun kalp atış hızını aşırı yükseltmeden, sağlıklı ve etkili bir şekilde fiziksel kondisyonu artırabileceğini keşfetti.
Koşu

Yavaş Koşu

Yavaş Koşu kavramı Japonya’dan dünyaya yayılan ve uzun, sağlıklı bir yaşam sürmenin sırrı olarak kabul edilen, düşük tempoda yapılan bir koşu türüdür. Bu egzersiz formu, […]

Beyin çiplerinin geleceği nasıl olacak? Neuralink şirketinin insan beynine yerleştirilen ilk çip haberini paylaşmıştık. Elon Musk, 30 Ocak'ta paylaştığı bir mesajla insan beynine  çip yerleştirildiğini paylaşmış ve hastanın iyileşme sürecinde olduğunu belirtmişti. Üzerinden 1 ay geçen bu operasyon sonrasında hastanın düşünce gücü ile bilgisayar faresini hareket ettirebildiği ile ilgili bir haber paylaşıldı. Beyin çiplerinin geleceğini merak ediyorsanız farklı kaynaklardan derlediğimiz yazı ilginizi çekebilir?
Manşet

Beyin Çiplerinin Geleceği

Beyin çiplerinin geleceği nasıl olacak? Neuralink şirketinin insan beynine yerleştirilen ilk çip haberini paylaşmıştık. Elon Musk, 30 Ocak’ta paylaştığı bir mesajla insan beynine  çip yerleştirildiğini […]

limonata ve rafadan yumurta
Manşet

Limonata ve Rafadan Yumurta

Çetin Altan tarafından ilk kez 1985’te Güneş gazetesinde, sonra 2.6.2003 ve 21.7.2012 tarihlerinde Milliyet’te yayınlanan “Limonata ve Rafadan Yumurta” başlıklı yazısını sizlerle paylaşmak istedik. Usta […]

yetenek acigi
Eğitim

Yetenek Açığı

Dünya çapında işverenler, yetenek açığının üstesinden gelme mücadelesini sürdürüyor. ManpowerGroup’un kapsamlı “Yetenek Açığı Raporu” bu konuda aydınlatıcı veriler sunuyor. Yıllara Göre Yetenek Açığı Manpower Group […]

yokus kosu antrenmani
Koşu

Yokuş Koşu Antrenmanı

Yokuş koşu antrenmanı, koşmayı seviyor olsanız bile, yokuş yukarı koşmayı sevmeme ihtimaliniz yüksektir. Yerçekimine karşı verilen bu mücadele sizi zorlayabilir, ancak koşu yarışlarına, özellikle de […]

yilin sozcugu otantik
Manşet

Yılın Sözcüğü “Otantik”

Yılın Sözcüğü “Otantik”. Merriam-Webster’ın 2023 Yılın Kelimesi olarak seçtiği kelime “authentic” (otantik) oldu. Bu kelime, her zamankinden daha fazla düşündüğümüz, yazdığımız, özlemini çektiğimiz ve yargıladığımız […]

kworks demo day
Manşet

KWORKS Demo Day

🎯Bu yıl Koç Üniversitesi Girişimcilik Merkezi KWORKS bünyesinde yer alan girişimlere mentorluk yapmaya başladım. Birebir çalıştığım girişimlere uzmanlık alanım ve tecrübelerim doğrultusunda destek oluyorum. Bu […]