100 Milyon Steam Kullanıcısı, Tehdit Altında

Geçtiğimiz günlerde Windows Vazife Zamanlayıcı sürecinde ortaya çıkan güvenlik açığını duymuştuk. Bu güvenlik açığıyla bilgisayar korsanları, hasarlı bir iş evrakı çalıştırarak “isteğe bağlı erişim denetim listesine” erişiyor ve müsaadeleri değiştiriyorlardı. Bu açık kullanıldığında bilgisayar korsanları, düşük düzeyli kullanıcı profilleri idare erişim müsaadelerine kavuşmuş oluyor ve bütün sistem üzerinde denetim sağlıyordu. Bu açık, Windows tarafından “Zero-Day” denen güvenlik açıkları kümesine dâhil edilmişti.

“Zero-Day nedir?” diye soracak olursanız işletim sistemlerinde bulunan bir güvenlik açığının, bu açık kapatılmadan evvel kamuoyu ile paylaşılmasıdır. Bu açık duyurulduktan sonra işletim sistemi grubu, elini çabuk tutmak zorundadır zira şimdi kapatılmayan güvenlik açıkları, kullanıcıların risk altında olduğu manasına gelir.

Yeni güvenlik açığı, Valve’ın tanınan PC oyun platformu Steam’i oldukça önemli bir biçim de tehdit ediyor. Bu güvenlik açığıyla bilgisayar korsanları; kötü emelli yazılım yükleyebilecek, bilgileri çalabilecek, şifreleri ele geçirebilecek ve sistemi büsbütün ele geçirebilecek. Güvenlik açığı, Vasily Kravets isimli bir güvenlik araştırmacısı tarafından, hususla ilgili raporunu Valve’a gönderdikten yalnızca 45 gün sonra açıklandı. Ekseriyetle araştırmacılar, güvenlik açığından etkilenen işletmelere yazılımlarındaki güvenlik açıklarını gidermeleri için vakit tanıyorlar ve genel olarak bir güvenlik açığını açıklamadan evvel 90 gün bekliyorlar.

Kravets, bir saldırganın sistem yöneticisi ile birebir seviyede erişime sahip olması için asgarî kullanıcı müsaadelerine izin verebilecek bir ayrıcalık yükseltme güvenlik açığı keşfetti. Bir bilgisayar korsanı, bu yükseltilmiş ayrıcalıkları kullanarak makus gayeli yazılım başlatarak bundan faydalanabilir.

Güvenlik açığı, Windows’ta tam sistem ayrıcalıklarıyla başlayan Steam İstemci Hizmeti’ni de etkiliyor. Kravets, sistem kaydını değiştirmenin bir yolunu keşfetti. Böylece Steam hizmeti, diğer bir uygulamayı yürütmek için kullanılabiliyor ancak tekrar birebir ayrıcalıkları vermek gerekiyor. Bu durum, potansiyel saldırganların güvenlik açığını nasıl kullanılacağını bildikleri için bu sorunu daha önemli bir hâle getiriyor. Steam’in 100 milyondan fazla kayıtlı kullanıcısı mevcut ve bu kullanıcıların bilgilerinin çalınması, makûs hedefli yazılımların bilgileri berbata kullanmaları düşünüldüğünde epeyce büyük bir risk taşıyor.

Risklerden korunmak için kullanıcıların korsan yazılım kullanmamak, birden fazla sistem ve hizmet için kopya şifre girmemek, iki faktörlü kimlik doğrulaması kullanmak ve her vakit en son güncellemelere ve yamalara sahip olmak üzere tedbirler alması gerekiyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir