Merhaba değerli Tech Dergi takipçileri son yıllarda Siber Güvenlik kaygılarımız artarken Güvenlik şirketleri de bunlarla ilgili kullanıcılara alternatif yazılımlar sunmaya çalışıyor. Password Manager alternatifleri de bunların başını çekiyor, özellikle şirketler ve kurumsal firmalara çözümler sunan Passwordstate bu konuda büyük bir sorun yaşıyor.
Passwordstate tarafından yayınlanan habere göre Password Manager’da büyük bir güvenlik açığı var ve bu sorun birçok kullanıcının bilgilerini tehlikeye sokmuş olabilir.
Passwordstate parola yönetimi çözümünde, kimliği doğrulanmamış bir saldırgan grup tarafından bir kullanıcının düz metin parolalarını elde etmek için kullanılabilecek çok sayıda yüksek önem düzeyine sahip güvenlik açığı bulmuş, sayısı ve niteliği belli olmayan birçok kullanıcı bilgisi ile bağlantı kurarak veri hırsızlığı yapmış olabilir. Bu durumdan şüphelenen şirket çalıştığı kurumsal firmalara uyarıda bulundu.
İsviçreli Güvenlik şirketi Modzero AG ile anlaşma yapıldı.
Bu konuda araştırma yapması üzerine anlaşma yapılan İsviçreli siber güvenlik firması Modzero AG, bu hafta yayınladığı bir raporda, Başarılı bir istismar, kimliği doğrulanmamış bir saldırganın bir örnekten parolaları sızdırması, veritabanındaki tüm depolanan parolaların üzerine yazmasına veya uygulama içindeki ayrıcalıklarını yükseltmesine olanak tanımıştır.
Güvenlik açıklarından bazıları, Passwordstate ana bilgisayar sisteminden bir kabuk elde etmek ve geçerli bir kullanıcı adını da kullanarak saklanan şifreleri düz metin olarak atmak için zincirlenmiş olabilir. Şeklinde açıklama yapan Güvenlik şirketi konuyla ilgili araştırmalarına devam ediyor.
Click Studios adlı Avustralyalı bir şirket tarafından geliştirilen Passwordstate, 29.000’den fazla müşteriye sahip ve 370.000’den fazla BT uzmanı tarafından kullanılıyor.
Buda önemli birçok kurum ve kuruluşun verilerinin çalınmış olabileceği ihtimalini bir hayli yükseltmiş durumda.
Chrome Web Tarayıcısı Uzantısının güncel olmaması büyük tehlike!
Şirket sorunun özellikle Chrome web tarayıcısı için Passwordstate 9.5.8.4 sürümünü etkilediğini ve tarayıcı eklentisinin en son sürümü, 7 Eylül 2022’de yayınlanan 9.6.1.2 olduğunu kullanıcılara hatırlatarak gerekli güncelleme işleminin yapılması için çağrıda bulundu.
Modzero AG tarafından tanımlanan güvenlik puanlaması ile açık olabilecek verilerin bir listesi de şirket tarafından yayınlandı.
- CVE-2022-3875 CVSS puanı: 9.1 Passwordstate’in API’si için bir kimlik doğrulama atlaması.
- CVE-2022-3876 CVSS puanı: 6.5 Kullanıcı tarafından kontrol edilen anahtarlar aracılığıyla erişim kontrollerinin atlanması.
- CVE-2022-3877 CVSS puanı: 5.7 Her parola girişinin URL alanında depolanan siteler arası komut dosyası çalıştırma. XSS güvenlik açığı.
- CVE Yok CVSS puanı: 6.0 Sunucu tarafı simetrik şifreleme kullanarak parolaların güvenliğini sağlamak için yetersiz bir mekanizma.
- CVE yok CVSS puanı: 5.3 API aracılığıyla parola istekleri ve kullanıcı hesabı değişiklikleri gibi denetlenen olayları listelemek için sabit kodlanmış kimlik bilgilerinin kullanımı.
- CVE Yok CVSS puanı: 4.3 Parola Listeleri için yeterince korunmayan kimlik bilgilerinin kullanılması.
Güvenlik şirketinin verileri Passwordstate tarafından doğrulanan güvenlik açığını onaylar niteliktedir.
CVE Protokolü üzerinde parola ve yeterince korunan kimlik bilgileri puanının böyle düşük olması güvenlik açıklarından yararlanmak, geçerli bir kullanıcı adı bilgisi olan bir saldırganın kayıtlı parolaları düz metin olarak çıkarmasına, veritabanındaki parolaların üzerine yazmasına ve hatta uzaktan kod yürütme elde etmek için ayrıcalıkları yükseltmesine izin verebilir olduğunun da bir işaretidir.
Ayrıca kullanıcıları çok üzecek bir haberde yedinci kriter olan Chrome tarayıcı uzantısında tanımlanan uygunsuz bir yetkilendirme akışı CVSS puanı: 3.7 tüm şifreleri aktör tarafından kontrol edilen bir alana göndermek için bir aracı yapı haline getirilebilir olma ihtimalinin çok yüksek olmasıdır.
Modzero AG tarafından gösterilen bir saldırı zinciri örneğinde, bir tehdit aktörü bir yönetici hesabı için sahte bir API belirteci oluşturabilir ve ters bir kabuk elde etmek ve örnekte barındırılan parolaları ele geçirmek için kötü amaçlı bir parola girişi eklemek üzere XSS kusurundan yararlanabilir.
Dark Web ve Deep Web üzerinde konuyu üstlenen bir Hacker grubu henüz yok.
Bu konuyla ilgili yüksek ihtimaller konuşulurken şirket de bunun üzerine araştırmalar yapıyor, bununla beraber şuan da Dark Web ve Deep Web üzerinde hiçbir Hacker grubu böyle bir saldırıyla ilgili açıklama yapmamıştır. Bu bir yandan Şirket ve müşterileri için iyi bir haber olsa da çok daha gizli bir örgütlenmenin de konunun içinde olma ihtimali çok yüksektir.
Şirket benzer bir durumu 2021 yılında yaşamıştı, Passwordstate, Nisan 2021’de, saldırganların müşterinin makinelerine bir arka kapı bırakmak için hizmetin güncelleme mekanizmasından yararlanmasına olanak tanıyan bir tedarik zinciri saldırısının kurbanı oldu. Neyse ki çok büyük kritik bir veri hırsızlığı yaşanmadı ve şirket kullanıcıları için gerekli olan yasal tazmini uyguladı.
2022 yılının son çeyreğinde benzer olaylar %34 oranında artmıştır. Ayrıca Passwordstate kullanıcılarının verilerinin çalınmış olması ihtimali ise istatistiksel olarak %56 gibi kritik bir oranda duruyor.
2023 yılında tüm okurlarımıza güvenli bir yıl diliyorum. Bir başka konuda görüşmek üzere Tech Dergi’de takipte kalın.
Yenilikler ve güncel gelişmelerden ilk siz haberdar olmak istiyorsanız Tech Dergi Twitter adresimizi takip etmeyi unutmayın.
GÜNCEL KONULAR:
