Kripto para yatırımcıları protokol hacklerinden milyarlarca dolar kaybetti. Şimdiyse yeni bir zafiyetle hedef tahtasındalar. Windows işletim sistemini kullanan herkesi ilgilendiren yeni zafiyet kripto para yatırımcıları için büyük kayıplar doğurabilir. Bunu önlemenin bir yolu var. Son uygulama açığının detayları ve alınacak önleme dair detayları ele alalım.
WinRAR Güvenlik Açığı
WinRAR Explodes Uzaktan Kod Yürütme Güvenlik Açığı (CVE-2023-40477) özellikle kripto para yatırımcıları için son derece tehlikeli. Saldırgan, hedefi kötü amaçlı bir sayfayı ziyaret etmeye ikna ederek veya sadece kötü amaçlı bir dosyayı açarak uzaktan kod çalıştırmak için bu zafiyeti kullanabiliyor.
WinRAR programında, Windows sistemlerinde uzaktan kod yürütme elde etmek için bir tehdit aktörü tarafından potansiyel olarak istismar edilebilecek yüksek önem derecesine sahip bir güvenlik açığı ortaya çıktı.
Zero Day Initiative (ZDI) tarafından yapılan açıklamada şunlar yazıyor;
“Sorun, kullanıcı tarafından sağlanan verilerin uygun şekilde doğrulanmamasından kaynaklanıyor ve bu da ayrılan bir arabelleğin sonundan sonra bir bellek erişimine neden olabilir. Bir saldırgan, mevcut süreç bağlamında kod çalıştırmak için bu güvenlik açığından yararlanabilir.”
Açığın başarılı bir şekilde kullanılması, hedefin kötü niyetli bir sayfayı ziyaret etmesi ya da tuzaklı bir arşiv dosyasını açması için kullanıcı etkileşimi gerektirmektedir.
Kripto Para Yatırımcılarına Uyarı
Her fırsatta kripto para cüzdanlarınızı, borsa hesaplarınızı kullandığınız bilgisayarlarda bilmediğiniz kaynaklardan dosya indirmemenizi tavsiye ediyoruz. Eğer güvenilir olmayan kaynaklardan dosya indirirseniz bugün WinRAR’da olan 0day zafiyetlerle kolayca hacklenebilirsiniz. 0day zafiyetler az sayıda saldırganın keşfettiği ve zafiyetin olduğu sistem/programın yöneticilerinin henüz açığı kapatmadığı durumlar için kullanılır.
Bu son zafiyet goodbyeselene takma adını kullanan bir güvenlik araştırmacısı tarafından 8 Haziran 2023 tarihinde keşfedilip raporlanmıştı. Ancak ne kadar süredir aktif olduğunu kestirmek zor. İşin ilginç yanı ücretli antivirüs programı kullansanız bile bu zafiyeti kullanan saldırgan sizi aşağıdaki adımlarda kolayca hackleyebilir.
- Saldırgan sizi bir şekilde tuzağa düşürerek RAR dosyasını indirmenizi sağlar.
- RAR dosyasını açtığınızda saldırgan uzaktan asıl backdoor’u çalıştırır.
- Bilgisayarda yaptığınız her şey, kamera görüntülerinize kadar aklınıza gelebilecek tüm verileriniz RAT, Keylogger tarzı uygulamalarla saldırgana raporlanır.
- Kayıtlı şifreleriniz, cüzdan bilgilerinize saldırgan tarafından erişilebilir olur.
- Eğer saldırgan bir RAT çalıştırdıysa (eskilerin popüler Trojen’i) sizin bilgisayarda yaptığınız her şeyi uzaktan yapma imkanına sahip olur.
Peki özellikle kripto para yatırımcılarının yapması gereken şey ne? Sorun 2 Ağustos 2023 tarihinde yayınlanan WinRAR 6.23 sürümünde ele alındı. Yani ilk iş resmi internet sitesinden sürümünüzü güncellemelisiniz. 0day zafiyetlerden etkilenmemek için güvenilir olmayan kaynaklardan dosya indirmemeniz gerekir. Ayrıca ücretli ve web güvenlik katmanı sunan virüs programları sizi (FUD (şifrelenmiş ve antivirüs programlarının bir süre tanıyamadığı virüs dosyaları) virüsler ve 0day’ler hariç) çoğu saldırı yönteminden koruyacaktır.
