hadicanim
Aktif Üye
CDU'nun BT altyapısına saldırmak için kullanılan sıfır gün güvenlik açığı henüz pek çok kullanıcı için kapatılmadı. CDU'nun BT'sine ek olarak diğer kullanıcılara da başarıyla saldırı düzenlendi. Güvenlik açığının potansiyel kurbanlarının sayısı oldukça fazladır. Federal Bilgi Güvenliği Dairesi şöyle açıklıyor: “BSI ve BfV'nin mevcut bilgilerine göre, Almanya çapında sağlayıcı Check Point'in ağ güvenliği ürünlerini kullanan 1.800'e kadar BT sistemi, tüm endüstriler ve sektörlerde ciddi bir güvenlik açığına karşı savunmasızdı.” BSI) Haberler Online'dan gelen bir talebe yanıt olarak. Güvenlik açığından aktif olarak yararlanıldı: “Diğer şeylerin yanı sıra, VPN aracılığıyla erişim verilerini okumak ve etkilenen cihazlara ve ağlara erişim sağlamak mümkündü.”
Reklamcılık
BSI, bir kez daha Check Point ürünlerinin tüm kullanıcılarını, sistemlerinin güncel olup olmadığını ve son birkaç hafta içinde üçüncü tarafların bu ürünler üzerinden erişim sağlayıp sağlamadığını kontrol etmeye çağırıyor. Check Point Security, Mayıs ayının sonundan itibaren güvenlik ağ geçitleri için yamalar sağlayacak olsa da BSI ve Check Point, bazı kullanıcıların güvenlik açığının öğrenilmesinden birkaç gün sonra bile henüz yeterli önlem almadığını varsayıyor.
Check Point'in güvenlik ağ geçidi ürünlerinde iki faktörlü kimlik doğrulamayı kullanmayan, yalnızca şifre/kullanıcı kombinasyonuna güvenen kullanıcılar, güvenlik kurulumlarında yama veya değişiklik yapılmadan potansiyel kurban olarak kalırlar. Güvenlik araştırmacılarına göre, artık bilinen güvenlik açığına yönelik gözlemlenen saldırıların sayısı, güvenlik açığının öğrenilmesinden sonra büyük ölçüde arttı.
KRITIS operatörleri de başarıyla saldırdı
Güvenlik kaynaklarına göre, CDU'nun yanı sıra ulaştırma ve sağlık alanlarındaki kritik altyapı işletmecilerine de başarılı saldırıların yapıldığı söyleniyor. İsrailli üretici Check Point'in BT güvenlik ürünleri birçok şirket tarafından dışarıdan erişim için kullanılıyor; Bunlara kritik altyapı operatörlerinin yanı sıra yetkililer ve araştırma enstitüleri gibi kamu kurumları da dahildir. Almanya'daki kullanıcılar arasında Federal Denizcilik ve Hidrografi Ajansı (BSH), Hannover yerel taşımacılık operatörü ÜSTRA ve Bavyera'daki Aşağı Frankonya bölge hükümeti bulunmaktadır.
Mitteldeutscher Rundfunk (MDR) tarafından alıntı yapılan bir güvenlik uzmanı da Almanya'da kendi inisiyatifiyle 85 savunmasız sistem buldu ve özel arama motorları bunların ne kadar yaygın olduğunu gösteriyor. Bir sözcüye göre Check Point, şirketin tanıdığı tüm kullanıcıların yarısından fazlasının mevcut yamaları otomatik güncelleme yoluyla veya manuel olarak yüklediğini varsayıyor.
İçişleri Bakanlığı, CDU'ya yönelik saldırının arkasında “çok profesyonel aktör” görüyor
CDU'ya yönelik spesifik saldırıda ise failin kapsamı hâlâ daraltılamadı. Benzer saldırıların faillerinin resmi olarak tanımlanması bazen yıllar alabiliyor. Bununla birlikte, Federal İçişleri Bakanlığı profesyonellerin iş başında olduğuna inanıyor: Haberler online'dan gelen bir soruya yanıt olarak bakanlığın basın sözcüsü, “Yaklaşımın doğası çok profesyonel bir aktöre işaret ediyor” dedi.
CDU'nun kendisi hâlâ faaliyete geçmek için mücadele ediyor. Örneğin, basında çıkan haberlere göre, merkezi üyelik veri tabanı bir önlem olarak çevrimdışına alındı; bu, Haberler online'daki parti çevrelerinin de doğruladığı gibi, eyalet ve bölge dernekleri gibi parti şubelerinin artık bunlara erişemeyeceği anlamına geliyor. Ayrıca Bild'in haberine göre, parti genel merkezinin mali işler sorumlusu Julia Klöckner yönetimindeki finans departmanı da şu anda tam olarak faaliyette değil.
(uygulama)
Haberin Sonu
Reklamcılık
BSI, bir kez daha Check Point ürünlerinin tüm kullanıcılarını, sistemlerinin güncel olup olmadığını ve son birkaç hafta içinde üçüncü tarafların bu ürünler üzerinden erişim sağlayıp sağlamadığını kontrol etmeye çağırıyor. Check Point Security, Mayıs ayının sonundan itibaren güvenlik ağ geçitleri için yamalar sağlayacak olsa da BSI ve Check Point, bazı kullanıcıların güvenlik açığının öğrenilmesinden birkaç gün sonra bile henüz yeterli önlem almadığını varsayıyor.
Check Point'in güvenlik ağ geçidi ürünlerinde iki faktörlü kimlik doğrulamayı kullanmayan, yalnızca şifre/kullanıcı kombinasyonuna güvenen kullanıcılar, güvenlik kurulumlarında yama veya değişiklik yapılmadan potansiyel kurban olarak kalırlar. Güvenlik araştırmacılarına göre, artık bilinen güvenlik açığına yönelik gözlemlenen saldırıların sayısı, güvenlik açığının öğrenilmesinden sonra büyük ölçüde arttı.
KRITIS operatörleri de başarıyla saldırdı
Güvenlik kaynaklarına göre, CDU'nun yanı sıra ulaştırma ve sağlık alanlarındaki kritik altyapı işletmecilerine de başarılı saldırıların yapıldığı söyleniyor. İsrailli üretici Check Point'in BT güvenlik ürünleri birçok şirket tarafından dışarıdan erişim için kullanılıyor; Bunlara kritik altyapı operatörlerinin yanı sıra yetkililer ve araştırma enstitüleri gibi kamu kurumları da dahildir. Almanya'daki kullanıcılar arasında Federal Denizcilik ve Hidrografi Ajansı (BSH), Hannover yerel taşımacılık operatörü ÜSTRA ve Bavyera'daki Aşağı Frankonya bölge hükümeti bulunmaktadır.
Mitteldeutscher Rundfunk (MDR) tarafından alıntı yapılan bir güvenlik uzmanı da Almanya'da kendi inisiyatifiyle 85 savunmasız sistem buldu ve özel arama motorları bunların ne kadar yaygın olduğunu gösteriyor. Bir sözcüye göre Check Point, şirketin tanıdığı tüm kullanıcıların yarısından fazlasının mevcut yamaları otomatik güncelleme yoluyla veya manuel olarak yüklediğini varsayıyor.
İçişleri Bakanlığı, CDU'ya yönelik saldırının arkasında “çok profesyonel aktör” görüyor
CDU'ya yönelik spesifik saldırıda ise failin kapsamı hâlâ daraltılamadı. Benzer saldırıların faillerinin resmi olarak tanımlanması bazen yıllar alabiliyor. Bununla birlikte, Federal İçişleri Bakanlığı profesyonellerin iş başında olduğuna inanıyor: Haberler online'dan gelen bir soruya yanıt olarak bakanlığın basın sözcüsü, “Yaklaşımın doğası çok profesyonel bir aktöre işaret ediyor” dedi.
CDU'nun kendisi hâlâ faaliyete geçmek için mücadele ediyor. Örneğin, basında çıkan haberlere göre, merkezi üyelik veri tabanı bir önlem olarak çevrimdışına alındı; bu, Haberler online'daki parti çevrelerinin de doğruladığı gibi, eyalet ve bölge dernekleri gibi parti şubelerinin artık bunlara erişemeyeceği anlamına geliyor. Ayrıca Bild'in haberine göre, parti genel merkezinin mali işler sorumlusu Julia Klöckner yönetimindeki finans departmanı da şu anda tam olarak faaliyette değil.
(uygulama)
Haberin Sonu