Firefox’daki bir açığı tespit eden saldırganlar, bir ‘sıfırıncı gün saldırısı‘ ile kullanıcıların verilerine ulaşmayı hedefledi.
Mozilla, Firefox internet tarayıcısı için güvenlik güncellemesini yayınlarken, ESET Güvenlik Uzmanları da Firefox kullanıcılarının son sürüme geçmeleri tavsiye etti.
Mozilla, dünyanın önde gelen internet tarayıcılarından biri olan Firefox’a gömülü bir PDF görüntüleyiciden kaynaklanan güvenlik açığını tamir etmek adına Ağustos ayı içinde güvenlik güncellemesi yayınladı. Söz konusu güvenlik açığı, tarayıcıya saldıran hackerlerın JavaScriptleri uzaktan çalıştırmasına izin veriyor. Bu da saldırganların, hedef dosyaları yerel makinede okumanın yanı sıra uzak bir sunucuya yüklemelerine imkan tanıyor.
ESET, açığı hedef alan saldırıyı – saldırının yeni nitelik ve tarzda olması nedeniyle - Zero Day Attack yani sıfırıncı gün saldırısı olarak tanımlarken, saldırıya neden olan şüpheli komutları JS/Exploit.CVE-2015-4495 olarak etiketledi. Analizler, hem Windows ve Linux hem de OS X sistemlerine karşı saldırı yapıldığını ortaya koyuyor.
Hedef, hassas kullanıcı verileri
ESET’in zararlı yazılım değerlendirme sistemi ESET Live Grid’e göre, açığa odaklanan hackerler, bilgisayar kullanıcılarının hassas verilerini hedef aldılar. Veriler, tespit edilen şüpheli komutların olası kimlik metin dosyası, parola bilgileri, geçmiş bilgisi ve uzaktan erişim yapılandırma yazılımları gibi dosyaları hedef aldığını gösteriyor. Öte yandan, bu saldırıya ilişkin kötü amaçlı komut barındıran üç sunucunun da Ukrayna’da bulunduğu tespit edildi. Ukrayna İçişleri Bakanlığı Siber Suçlar ile Mücadele Bölümü de bunu doğruladı.
Söz konusu açığın, son kullanıcıları nasıl veya ne oranda etkilediğine ilişkin henüz bir veri yok. Ancak ESET, Firefox kullanıcılarının tarayıcılarını 39.0.3 versiyonuna güncellemelerini tavsiye ediyor. Ayrıca Firefox’ın iç PDF okuyucusu da, pdfjs.disabled ayarları true olarak değiştirilerek devre dışı bırakılabilir.
Saldırıya ilişkin daha detaylı bilgi ve analiz şu linkten takip edilebilir: http://www.welivesecurity.com/2015/08/11/firefox-under-fire-anatomy-of-latest-0-day-attack
Firefox Saldırı Altında
Siber saldırıların hedefinde bu kez dünyanın en çok kullanılan tarayıcılardan biri olan Mozilla Firefox vardı.
 |
||
DİĞER HABERLER
2026’da Dünyayı Bekleyen 6 Siber Tehdit
2026’da siber suçların dünyaya maliyeti 15 Trilyon dolar olacak!
“Mercedes-Benz Fashion Week İstanbul 2013 | Özlem Kaya”
“2014’te Beslenmeyle İlgili Almanız Gereken 10 Karar”
“14 Eylül’de Prömiyerini Gerçekleştirecek ‘Afife’ Oyununun Provaları Başladı!”
“National Geographic-One Strange Rock’ın Sunucusu Belli Oldu!”
“Aşkınızı tazelemenin yolları… ”
“Seda Sayan’dan Yeni Albüm “Hatıran Yeter” ”
OUTLET CENTER ADRESLERİ
MODA TASARIMCILARI
MAĞAZA ADRES VE TELEFONLARI
DEKORASYON FİRMALARI
AKSESUAR VE TAKI TASARIMCILARI
DOĞUM FOTOĞRAFÇILARI
BUTİKLER
AYAKKABI VE ÇANTA MAĞAZALARI
İKİNCİ EL GİYSİ MAĞAZALARI
GECE HAYATI VE EĞLENCE MEKANLARI
POPÜLER MEKANLAR (RESTAURANTLAR)
DİYETİSYENLER
SAÇ TASARIMI VE KUAFÖR SALONLARI
YOGA MERKEZLERİ
SPA MERKEZLERİ
ANAOKULU VE KREŞ REHBERİ
MODA İKONU MAĞAZALAR
DİĞER ADRESLER
REKLAM
reklam@cosmoturk.com
İLETİŞİM
cosmoeditor@cosmoturk.com
TEL: (0212) 280 07 00
FAX: (0212) 244 13 32
