TR-14-001 (E-posta Üzerinden Yayılan Tehdit “CVE-2012-0158”)

Ulusal Siber Olaylara Müdahale Merkezi’ne gelen ihbarlar üzerine yapılan değerlendirme sonucunda, kamu kurumlarına yönelik yeni bir siber saldırı başlatıldığı tespit edilmiştir. Söz konusu saldırılarda hedef kuruma e-posta yolu ile MS Word belgesi yollanmaktadır. Bu e-postalarda gönderen kişi kısmında ilgili kamu kurumundaki ‘daire başkanı – genel müdür’ gibi bilinilirliği yüksek kişilerin e-posta adresi taklit edilerek, e-postanın gerçek bir kamu görevlisinden geldiği izlenimi verilmektedir. Ayrıca e-posta ekinde bulunan dokümana, ilgi çekecek güncel ve kritik bir konu ile ilişkin bir isim verilmektedir. Oysaki e-posta ekindeki doküman, açıldığında CVE-2012-0158 kod numarası ile anılan saldırganın yerleştirdiği kodu çalıştırmasına imkân veren bir güvenlik açıklığı barındırmaktadır.

Etkileri

Saldırgan başarılı bir saldırı sonrasında güvenlik açığına neden olan dosyanın çalıştırıldığı bilgisayarda istediği kodu çalıştırabilmektedir. Bu saldırının sistemlere Truva atı benzeri casus yazılım yükleme, yetkisiz veri erişimi, gizliliği ihlal, yetkisiz veri değiştirme ve sistemlerin çalışmasını engelleme gibi etkileri olabilmektedir. 

Korunma Yolları

Güvenlik açıklığı Microsoft Windows İşletim Sistemi’nde ortak kullanılan bir bileşenden kaynaklanmaktadır. Ek-1’de belirtilen Microsoft bülteninde güvenlik açığının yaygınlığı ve güvenlik açığından korunma konusunda detaylı bilgiler sunulmakta olup, özetle, Windows Update kullanılarak Windows sisteminin güncel olması önerilmektedir. Ayrıca 14/7/2014 günü yapılan Ek-2’de belirtilen tarama sonucunda güncel antivirüs yazılımlarının büyük çoğunluğunun söz konusu güvenlik açığını içeren dosyaları tespit edemediği görülmüştür.

Kamuoyuna Saygıyla Duyurulur!...

Ekler

1-Açıklık konusunda Microsoft bülteni: https://technet.microsoft.com/library/security/ms12-027

2-Virus total taramas onucu: https://www.virustotal.com/en/file/04552fe3a83c88ee280ab5784d6eb8d2607d6b3c107202a0dd65a82ea18b53b9/analysis/1405325648/

2014-07-14