Online Teknoloji ve Haber Bloğu
100 Milyon Steam Kullanıcısı, Tehdit Altında

100 Milyon Steam Kullanıcısı, Tehdit Altında

Geçtiğimiz günlerde Windows Hizmet Zamanlayıcı sürecinde ortaya çıkan güvenlik açığını duymuştuk. Bu güvenlik açığıyla bilgisayar korsanları, hasarlı bir iş belgesi çalıştırarak “isteğe bağlı erişim denetim listesine” erişiyor ve müsaadeleri değiştiriyorlardı. Bu açık kullanıldığında bilgisayar korsanları, düşük seviyeli kullanıcı profilleri idare erişim olurlarına kavuşmuş oluyor ve bütün sistem üzerinde denetim sağlıyordu. Bu açık, Windows tarafından “Zero-Day” denen güvenlik açıkları öbeğine dâhil edilmişti.

“Zero-Day nedir?” diye soracak olursanız işletim sistemlerinde bulunan bir güvenlik açığının, bu açık kapatılmadan evvel kamuoyu ile paylaşılmasıdır. Bu açık duyurulduktan sonra işletim sistemi ekibi, elini çabuk tutmak zorundadır zira şimdi kapatılmayan güvenlik açıkları, kullanıcıların risk altında olduğu mealine gelir.

Yeni güvenlik açığı, Valve’ın tanınan PC oyun platformu Steam’i oldukça önemli bir biçim de tehdit ediyor. Bu güvenlik açığıyla bilgisayar korsanları; kötü emelli yazılım yükleyebilecek, olguları çalabilecek, şifreleri ele geçirebilecek ve sistemi külliyen ele geçirebilecek. Güvenlik açığı, Vasily Kravets isimli bir güvenlik araştırmacısı tarafından, mevzuyla ilgili raporunu Valve’a gönderdikten yalnızca 45 gün sonra açıklandı. Umumiyetle araştırmacılar, güvenlik açığından etkilenen işletmelere yazılımlarındaki güvenlik açıklarını gidermeleri için vakit tanıyorlar ve umumi olarak bir güvenlik açığını açıklamadan evvel 90 gün bekliyorlar.

Kravets, bir saldırganın sistem başkanı ile tıpkı seviyede erişime sahip olması için minimum kullanıcı müsaadelerine izin verebilecek bir ayrıcalık yükseltme güvenlik açığı keşfetti. Bir bilgisayar korsanı, bu yükseltilmiş ayrıcalıkları kullanarak makûs maksatlı yazılım başlatarak bundan faydalanabilir.

Güvenlik açığı, Windows’ta tam sistem ayrıcalıklarıyla başlayan Steam İstemci Hizmeti’ni de etkiliyor. Kravets, sistem kaydını değiştirmenin bir yolunu keşfetti. Böylece Steam hizmeti, öteki bir uygulamayı yürütmek için kullanılabiliyor ancak yeniden birebir ayrıcalıkları vermek gerekiyor. Bu durum, potansiyel saldırganların güvenlik açığını nasıl kullanılacağını bildikleri için bu sorunu daha önemli bir hâle getiriyor. Steam’in 100 milyondan ziyade kayıtlı kullanıcısı mevcut ve bu kullanıcıların haberlerinin çalınması, berbat hedefli yazılımların malumatları berbata kullanmaları düşünüldüğünde epeyce büyük bir risk taşıyor.

Risklerden korunmak için kullanıcıların korsan yazılım kullanmamak, birden ziyade sistem ve hizmet için kopya şifre girmemek, iki faktörlü kimlik doğrulaması kullanmak ve her devir en son güncellemelere ve yamalara sahip olmak üzere tedbirler alması gerekiyor.

Bir Cevap Yazın

Kategoriler

Reklam Alanı

Son Yorumlar

    Reklam Alanı

    ×
    %d blogcu bunu beğendi: