Tayvan’da bir üniversiteye yapılan siber saldırı sonrası Windows güvenliği altüst oldu. Hackerlar, daha önce hiç keşfedilmemiş bir yöntemle Windows işletim sistemine sızmayı başardı. Bu yeni açık, siber güvenlik uzmanlarını alarma geçirirken, saldırının detayları ise oldukça ilginç.
Saldırıda kullanılan kötü amaçlı yazılım, siber güvenlik uzmanları tarafından “Msupedge” olarak adlandırıldı. Bu yazılım, komuta ve kontrol (C&C) sunucusuyla iletişim kurmak için alışılmadık bir yöntem olan DNS trafiğini kullanıyor. Bu teknik, “DNS tünelleme” olarak biliniyor ve çok nadir görülen bir yöntem olarak değerlendiriliyor. Uzmanlar, bu yöntemin daha önce hiç görülmediğini ve bu saldırının özellikle dikkat çekici olduğunu belirtiyor.
Windows Güvenliği Altüst Oldu: Hackerların Araçları ve Amaçları
Msupedge, bir dinamik bağlantı kitaplığı (.DLL) olarak tasarlanmış ve saldırganlara geniş bir yelpazede yetenekler sunuyor. Bu yetenekler arasında hedef sistemde işlemler başlatma, dosya indirme, sistemi kapatma ve dosya silme gibi işlemler yer alıyor. Saldırının amacı henüz tam olarak bilinmiyor, ancak bu tür bir araçla, saldırganların hedeflerine ciddi zararlar verebileceği açıkça görülüyor.
Saldırının başlangıcında kullanılan açık, kritik bir PHP zafiyeti olarak tanımlanıyor. CVE-2024-4577 kod adıyla bilinen bu açık, saldırganların uzaktan kod yürütmesine imkan tanıyor. Bu zafiyet, hackerların üniversite sistemlerine ilk erişimi sağlamak için kullandıkları araç olmuş. 9.8/10 şiddet puanına sahip bu açık, saldırının ne kadar tehlikeli olduğunu gözler önüne seriyor.
Windows Güvenliği Altüst Oldu: Soruşturma Devam Ediyor
Tayvanlı yetkililer ve siber güvenlik uzmanları, bu saldırının kapsamını ve etkilerini belirlemek için çalışmalara devam ediyor. Üniversitenin veri tabanına yapılan bu sızıntı, yalnızca Tayvan için değil, tüm dünya için bir uyarı niteliğinde. Bu yeni saldırı yöntemi, diğer kuruluşların da benzer saldırılara karşı hazırlıklı olmasını gerektiriyor.
Bu olay, Windows güvenliğinin yeniden gözden geçirilmesi gerektiğini bir kez daha hatırlatıyor. Siber saldırılar giderek daha karmaşık hale gelirken, hem kullanıcıların hem de kurumların güvenliklerini artırmaları şart. Bu yeni yöntem, siber güvenlik dünyasında daha uzun süre tartışılacak gibi görünüyor.
İlgili Haberler:
>> Microsoft Windows 10 Copilot Hatası Düzeliyor – Kullanıclar Bıkmıştı