Fazlaca Eleştiri Samba Güvenlik Açığı Ortaya Çıktı
Küresel siber güvenlik lideri Trend Micro, Zero Day Initiative’in (ZDI)* Samba dosya paylaşımı protokolündeki tehlikeli sonuç güvenlik açığının bulunması ve bildirilmesinde oynadığı etkili rolün önemini vurgulayarak dijital dünyayı daha güvenli hale getirme mevzusundaki kararlılığını sürdürdü.
Samba’daki güvenlik açığın ve etkilerinin nasıl azaltılacağı hakkında daha çok data almak için blogumuzu ve teknik destek uyarısı sayfalarını ziyaret edebilirsiniz.
Trend Micro Türkiye Teknik Lideri Burçin Olgaç, “Log4j güvenlik açığının derhal arkasından gelen bu son olarak güvenlik açığı, dünya genelinde birçok güvenlik ekibinin oldukça sayıda uygulama ve açık kaynaklı yazılımda riskleri azaltmada karşılaştıkları zorlukları vurguluyor. Bu son güvenlik açığının Pwn20wn etkinliğimizde tespit edilmesi geliştiricilere görevli bir halde düzeltme yapmak ve güvenlik açıklarını bildirmek için emek verme fırsatı sağlamış oldu. Şu ana kadar bu açığı kullanan herhangi bir saldırıya rastlamadık” dedi.
Trend Micro, Pwn2Own etkinliklerini dünya genelinde tertipli olarak gerçekleştiriyor ve katılımcılar yaygın olarak kullanılan yazılımlarda ve sistemlerde yeni güvenlik açıkları bulmaya ve bu açıklardan yararlanmaya çalışıyor. ZDI ve Trend Micro’nun binlerce araştırmacıdan oluşan kendi küresel tehdit haber alma ekibi vesilesiyle müşteriler ve tüm çevrimiçi topluluk için siber güvenliği artırmaya yönelik şirket genelindeki çalışmaların bir parçası olarak düzenleniyor.
İşletmeler dijital olarak dönüşmeye, saldırı yüzeyleri genişlemeye ve yazılıma, bilhassa açık kaynak bileşenlerine güvenmeye devam ettikçe, bu emek harcamalar giderek daha mühim hale geliyor.
CVE-2021-44142 olarak adlandırılan söz mevzusu güvenlik açığı, etkilenen kuruluşlar üstündeki tehlikeli sonuç potansiyel tesirleri sebebiyle CVSS puanı 9,9 oldu. Bu güvenlik açığından faydalanılması durumunda, yetersiz grup okuma-yazma hatası uzak saldırganların kök kullanıcı olarak rastgele kod yürütmesine olanak tanıyor.
Hemen hemen bu güvenlik açığından faydalanan herhangi bir siber saldırı görülmemiş olsa da, etkilenen kuruluşların siber saldırganlar kullanmaya başlamadan ilkin bu yeni tehlikeli sonuç güvenlik açığını düzeltmeleri ihtiyaç duyulan süre giderek kısalıyor.
Bu yüzden Trend Micro, tüm kuruluşları en kısa sürede CVE-2021-44142 için geliştirilen düzeltmeleri uygulamaya yada son olarak Samba sürümüne güncellemeye çağırıyor.
* Güvenlik açığı ilk olarak Pwn2Own Austin 2021 etkinliğinde STAR Labs’dan Nguyen Hoang Thach ve Billy Jheng Bing-Jhong tarafınca açıklandı. Trend Micro’nun ZDI girişiminden Lucas Leong, bu düzeltmenin bir parçası olarak Samba’ya bildirilen ek varyantlar keşfetti. Orijinal problem, hem de DEVCORE’dan Orange Tsai tarafınca bağımsız olarak bulunmuş oldu. ZDI, dünyanın en büyük satıcıdan bağımsız hata ödül programıdır. 2005 yılından bu yana, araştırmacıları güvenlik açıklarını bulmaya ve satıcılara görevli bir halde açıklamaya teşvik ederek yazılımları daha güvenli hale getiriyor.