Haziran Bülten

Akbilge Bilişim

Haziran

Aylık Siber Güvenlik Bülteni

Haziran [2020]

Siber Güvenlik Bülteni

Ekibimiz

Haziran [2020]

Zafiyetler

Muhammet ATEŞ

Penetration Tester Team Leader

Sektörde kullanılan yazılım ve

donanımlarda keşfedilen kritik

zafiyetler.

Engin DEMİRBİLEK

Penetration Tester

Doğukan DİNÇER

2

Penetration Tester

Güncellemeler

Kritik zafiyetlerin düzeltilmesi

için yayınlanan güncellemeler.

Haberler

3

Haziran ayı içerisinde

gerçekleşen siber olaylar.

Haziran 2020

Akbilge Bilişim – Siber Güvenlik Bülteni

2

1

Windows Defender’da Kritik Zafiyet

Akbilge Bilişim

Zafiyetten etkilenen sistemler şu şekilde sıralanabilir:

Microsoft Forefront Endpoint Protection 2010

• Microsoft Security Essentials

• Microsoft System Center 2012 Endpoint Protection

• Microsoft System Center 2012 R2 Endpoint Protection

• Microsoft System Center Endpoint Protection

• Windows Defender

Windows işletim sistemlerinin etkili güvenlik yazılımı Windows Defender’da

geçtiğimiz günlerde kritik bir zafiyet keşfedildi. Keşfedilen zafiyet sayesinde

sistemde oturum açmış olan saldırgan mevcut yetkilerini yükseltebiliyor.

Zafiyeti kullanarak yetkilerini yükselten saldırgan dizinlere erişip oluşturma,

silme ve değiştirme gibi işlemleri gerçekleştirebiliyor.

• Windows 10 Version 1709/1803/1809/1903/1909 x86/x64

• Windows Server 2019/2016/2012R2/2012/2008R2/2008

• Windows 10/8.1/7

Zafiyet ile ilgili ayrıntılı bilgi için : https://portal.msrc.microsoft.com/en-

US/security-guidance/advisory/CVE-2020-1170

Zafiyetten etkilenmemek için işletim sisteminizi ve Windows Defender

yazılımınızı biran önce güncellemeniz gerekmektedir.

Haziran 2020

Akbilge Bilişim – Siber Güvenlik Bülteni 3

2

Google Analytics Üzerinden Veri Hırsızlığı

Akbilge Bilişim

Web siteleri üzerinde çeşitli analizler yapmanıza olanak sağlayan

popüler analiz aracı Google Analytics saldırganların hedefinde yer

alıyor.

Saldırganlar güvenliği ihlal edilmiş web sitelerine kendi hesapları

için Google Analytics tarafından oluşturulan izleme koduyla birlikte

veri çalma kodu enjekte ediyor ve kullanıcıların girdiği ödeme

bilgilerini sızmasına izin veriyor.

Saldırı, ziyaretçileri izlemek için Google'ın web analizi hizmetini

kullanan e-ticaret web sitelerinin içerik güvenliği politikalarında

(CSP) ilişkili alan adlarını beyaz listeye eklediğine dayanıyor.

CSP, kod enjeksiyon saldırılarından kaynaklanan tehditlerin

algılanmasına ve azaltılmasına yardımcı olan ek bir güvenlik

önlemidir.

Saldırganlar saldırıları daha gizli hale getirmek için, diğer şeylerin yanı sıra

genellikle ağ isteklerini ve güvenlik hatalarını tespit etmek için kullanılan bir

özellik olan geliştirici modunun ziyaretçinin tarayıcısında etkinleştirilip

etkinleştirilmediğini kontrol ediyor. Modun kapalı olması durumunda

saldırganlar saldırıya devam edebiliyorlar.

Kullanıcıların saldırılardan etkilenmemesi için kesin bir çözüm sunulmadı.

Ancak saldırılardan etkilenmemek için, e-ticaret sitelerinin CSP

konfigürasyonları düzenlenebilir ve kullanıcılar e-ticaret sitelerini ziyaret

ettikleri sırada, tarayıcıların geliştirici modunu aktif edebilirler.

Daha fazla bilgi için; https://thehackernews.com/2020/06/google-analyticshacking.html

Haziran 2020


3

SMB Protokolünde Kritik Zafiyet!

Akbilge Bilişim

Araştırmacılar tarafından Windows SMBv3 protokolünü

etkileyen kritik bir zafiyet keşfedildi. Saldırganlar bu zafiyeti

kullanarak kernel memory’e uzaktan erişim sağlayabiliyorlar.

CVE 2020-1206 Koduyla tanımlanan zafiyet diğer SMB

zafiyetleri ile birlikte kullanıldığı zaman saldırganların uzaktan

kod yürütmesine olanak veriyor.

İlgili zafiyetten etkilenen Windows sürümleri ise şu şekilde:

Windows 10 Version 2004



Zafiyetten etkilenmemek adına güvenlik güncellemelerini biran önce

almalı veya geçici olarak SMB servisinizi kapatmalısınız.

ZecOps araştırmacıları, zafiyetin Srv2DecompressData adlı

fonksiyonun SMBv3 sunucusuna gönderilen özel hazırlanmış

mesaj isteklerini işleme biçiminden kaynaklandığını belirtti.

Böylece kimlik doğrulamamış bir saldırgan, zafiyetten

yararlanarak çekirdek belleğini okuyabiliyor ve compression

fonksiyonunda değişiklikler yapabiliyor.

Yeni keşfedilen güvenlik açığı, Microsoft’un Haziran ayındaki

aylık olarak yayınladığı Patch Tuesday güncelleştirmelerinin bir

parçası olarak güvenlik düzeltme ekleri yayımladığı Windows

10 1903 ve 1909 sürümlerini etklilemektedir.

Daha fazla bilgi için: https://gbhackers.com/smbleed/

Haziran 2020


4

Zoom İstemci Uygulamasına Kritik

Zafiyetler!

Akbilge Bilişim

Yaşamış olduğumuz pandemi sürecinde kullanılan popüler konferans

uygulaması Zoom’da kritik zafiyetler keşfedildi. Zafiyet kullanıcıların

bilgisayarlarına yüklemiş olduğu istemci uygulamasında yer alıyor.

Cisco Talos güvenlik ekibi iki yeni zafiyet keşfettiğini açıkladı ve bu

iki zafiyet ile kullanıcıların sistemlerine uzaktan erişim

yapılabileceğini duyurdu.

Güvenlik açığı sohbet penceresine gönderilen özel olarak hazırlanmış

mesajlar üzerinden istismar ediliyor.

CVE-2020-6109 kodu ile tanımlanan zafiyet Zoom’un Facebook

tarafından yakın zamanda satın alınan GIPHY hizmetinden

yararlanarak, kullanıcıların sohbet ederken animasyonlu GIF’leri

aramasına ve değiştirmesine onalak sağlayan sistemden

kaynaklanıyor. Saldırganlar özel hazırlanmış “GIF’leri kullanarak

sistemi istismar ediyor.

CVE-2020-6110 koduyla tanımlanan ikinci zafiyet ise kullanıcıya veya

bir gruba özel hazırlanmış bir mesajın gönderilmesi ile

sömürülebilmekte.

Kullanıcıların zafiyetten etkilenmemesi için hızlı bir şekilde istemci

uygulamalarını güncellemeli ve kaynağı belli olmayan mesajları

okumamalı/indirmemelidir.

Haziran 2020

Daha Fazla Bilgi İçin: https://www.securityweek.com/zoom-patchestwo-serious-vulnerabilities-found-cisco-researchers


5

Oracle E-Business Paketinde Kritik Zafiyet!

Akbilge Bilişim

“

EBS Sürümünüzü Güncellemeyi

Unutmayın!

“

İş operasyonlarınız ve hassas verilerin güvenliği Oracle'ın E-Business

Suite'ine (EBS) bağlıysa, yakın zamanda güncellediğinizden ve yazılımın

en son sürümünü kullandığınızdan emin olun.

İlgili zafiyetler, hassas bilgileri çalmak ve finansal sahtekarlık yapmak

amacıyla General Ledger gibi muhasebe araçlarını hedeflemek için

saldırganlar tarafından kullanılabilir.

Araştırmacılara göre, "kimliği doğrulanmamış bir bilgisayar korsanı, bir

şirketten (nakit gibi) varlık çıkarmak ve muhasebe tablolarını iz

bırakmadan değiştirmek için General Ledger modülünde otomatik bir

istismar gerçekleştirebilir.

Daha Fazla Bilgi için: https://thehackernews.com/2020/06/oracle-ebusiness-suite.html

CVE-2020-2586 ve CVE-2020-2587 kodlarıyla tanımlanan kritik

zafiyetler, kullanıcıların bir kuruluşla ilişkili organizasyon ve konum

hiyerarşileri oluşturmasını sağlayan Hiyerarşi Diyagramı adı verilen

bir bileşende Oracle İnsan Kaynakları Yönetim Sisteminde (HRMS)

bulunuyor.

Oracle, ocak ayının başında yayınlanan kritik yama güncellemesiyle

birlikte zafiyetleri giderdiklerini ancak Oracle EBS kullanan

müşterilerin %50’sinin henüz güncelleme yapmadıklarını belirtti.

Saldırılardan etkilenmemek için Oracle EBS kullanan kurumların,

zafiyetlere maruz kalmadıklarından emin olmak için değerlendirme

yapmaları ve en kısa sürede güvenlik güncelleştirmelerini yüklemeleri

önerilmektedir.

Haziran 2020


6

Yeni Ripple20 Zafiyeti Milyonlarca IoT

Cihazını Etkliyor!

Akbilge Bilişim

CVSS puanı 9 üzerinde olan zafiyetler şu şekilde sıralanabilir;

• CVE-2020-11896 - CVSSv3 değerlendirme: 10

• CVE-2020-11897 - CVSSv3 değerlendirme: 10

• CVE-2020-11898 - CVSSv3 değerlendirme: 9.8

• CVE-2020-11899 - CVSSv3 değerlendirme: 9.8

İsrail şirketi JSOF uzmanları tarafından, Treck şirketinin

geliştirdiği birçok markanın kullanmış olduğu TCP/IP

kütüphanesinde “Ripple20” olarak adlandırılan 19 güvenlik açığı

keşfedildi.

Bu dört güvenlik açığı , davetsiz misafirlerin akıllı cihazları veya herhangi

bir endüstriyel veya sıhhi ekipmanı kolayca kontrol etmesine izin verebilir.

Aygıtlar İnternet'e bağlıysa Internet üzerinden veya davetsiz misafir

dahili bir ağa (örneğin saldırıya uğramış bir yönlendirici aracılığıyla)

erişebiliyorsa belirtilen saldırıları kolayca gerçekleştirebilir.

JSOF'a göre, etkilenen cihazlar ev / tüketici cihazlarından tıp,

sağlık, veri merkezleri, işletmeler, telekom, petrol, gaz, nükleer,

ulaşım ve daha pek çok alana kadar çeşitli endüstrilerde

kullanılıyor

Daha Fazla Bilgi için:https://www.zdnet.com/article/ripple20-

vulnerabilities-will-haunt-the-iot-landscape-for-years-to-come/

Haziran 2020


7

Vmware Bulut Direktöründe Kritik

Zafiyet

Akbilge Bilişim

Şirkete göre, güvenlik açığının istismar edilmesi durumunda bir

saldırgan, HTML5 ve Flex tabanlı UI’lere, API Explorer arabirimine

ve API’ye erişim elde edebiliyor. Güvenlik açığının, 10.0.0.2’den önceki

VMware Cloud Director 10.0.0.x sürümlerini, 9.7.0.5’ten önceki 9.7.0.x

sürümlerini, 9.5.0.6’dan önceki 9.5.0.x sürümlerini ve 9.1.0.4’ten

önceki 9.1.0.x sürümlerini etkilediği belirtildi. Güvenlik açığı

açıklanmadan önce gerekli yamalar yayınlandı. Güvenlik açığından

etkilenmemek için gerekli güncelleştirmelerin yapılması

gerekmektedir.

Siber güvenlik araştırmacıları geçtiğimiz haftalarda VMware'in

Cloud Director platformunda, bir saldırganın hassas bilgilere

erişmesine ve tüm altyapıda özel bulutları kontrol etmesine izin

verebilecek yeni bir güvenlik açığıyla ilgili ayrıntıları açıkladı.

Daha fazla bilgi için : https://www.helpnetsecurity.com/2020/06/02/cve-

2020-3956/

CVE-2020-3956 olarak izlenen kod enjeksiyon hatası, kimliği

doğrulanmış bir saldırgan tarafından Cloud Director'a kötü amaçlı

trafik göndermek için kötüye kullanılabilecek ve rastgele kod

yürütülmesine yol açan uygunsuz bir giriş işleminden

kaynaklanıyor.

Haziran 2020


8

Akbilge

GeoVision Parmak izi ve Kart

Okuyucularında Kritik Zafiyetler

Bilişim

Zafiyetlerden ilki default creds kullanımından kaynaklanıyor. İkinci

zafiyet SSH kimlik doğrulamasında kullanılan anahtar tarafından

meydana geliyor. Üçüncü zafiyet ile saldırganlar cihazlara ait logları

okuyabilmekte. Son zafiyet ise bellek taşması zafiyeti olarak

değerlendiriliyor.

Zafiyetlerden etkilenmemek için sahip olduğunuz donanımların

yazılımlarını en güncel sürüme güncellemeniz gerekmektedir.

Tayvanlı video gözetim sistemleri ve IP kamera üreticisi

olan GeoVision, son zamanlarda saldırganların ağ trafiğini

durdurmasına ve ortadaki adam saldırılarını

gerçekleştirmesine izin verebilecek kart ve parmak izi

tarayıcılarını etkileyen dört kritik zafiyetten üçü için yama

yayınladı

Saldırganlar ilgili zafiyeti kullanarak hedef ağa yerleşebilir

parmak izi gibi verileri çalarak kişisel cihazlarınıza erişim

sağlayabilir.

Daha fazla bilgi için: https://www.acronis.com/en-us/blog/posts/backdoorwide-open-critical-vulnerabilities-uncovered-geovision

Haziran 2020


9

Wordpress Eklentilerinde Kritik

Zafiyetler Bulundu!

Akbilge Bilişim

WordPress eklentilerinde 2 kritik zafiyet keşfedildi.

Zafiyetlerden birinin WordPress sitelerde sayfa oluşturmak

amacıyla kullanılan Elementor Pro eklentisinden

kaynaklanan bir RCE zafiyeti olduğu belirtildi. Bu zafiyeti

kullanarak hedef site üzerinde kullanıcı kaydı oluşturabilen

saldırgan, bir AJAX isteği göndererek hedef sisteme dosya

yükleyebiliyor ve bu dosya aracılığıyla hedef sistem üzerinde

komut çalıştırabiliyor.

Zafiyetlerin Elementor Pro 2.9.4 ve Ultimate Addons for Elementor

1.24.2 sürümlerinin yayınlanmasıyla birlikte giderildiği belirtildi.

Zafiyetlerden etkilenmemek için eklentilerin en kısa sürede son

sürüme güncellenmesi gerekmektedir.

Diğer zafiyetin ise kullanıcı kaydının devre dışı bırakıldığı

durumlarda, Elementor Pro üzerinde keşfedilen RCE zafiyetinin

exploit edilmesine olanak veren bir registration bypass zafiyeti

olduğu belirtildi. Zafiyet, Elementor Ultimate Addons eklentisinin

AJAX kullanarak kayıt işlemi yapan kayıt formu modülünden

kaynaklanıyor. Bu zafiyeti kullanan bir saldırgan, kayıt işleminin

devre dışı olduğu durumlarda bir kullanıcı kaydı oluşturabiliyor.

Zafiyetlerin Elementor Pro 2.9.4 ve Ultimate Addons for

Elementor 1.24.2 sürümlerinin yayınlanmasıyla birlikte

giderildiği belirtildi. Zafiyetlerden etkilenmemek için eklentilerin

en kısa sürede son sürüme güncellenmesi gerekmektedir.

Daha fazla bilgi için: https://www.getastra.com/blog/911/plugin-

exploit/elementor-pro-and-ultimate-addons-for-elementor-under-

attack/

Haziran 2020


0

DigiLocker’da Kritik Zafiyet!

Akbilge Bilişim

30 milyondan fazla kullanıcısı olan Digilocker, resmi belgelerin dijital

ortamda işlenmesini ve evrak kontrollerinin daha hızlı yapılmasını

sağlamak amacıyla Hindistan hükümetinin vatandaşlarına sağladığı

bir platformdur. Yakın zamanda Digilocker ekibi, sistemlerinde

bulunan bir zafiyetle ilgili açıklamalarda bulundu. Açıklamanın

detaylarında, zafiyetin exploit edilerek uygulamaya giriş esnasında

telefona gelen tek kullanımlık parolanın (OTP) atlatılabileceği ve

herhangi bir kullanıcı hesabıyla oturum açılabileceği belirtildi. Zafiyeti

bildiren güvenlik araştırmacısı ise hedeflenen bir Digilocker hesabının

ele geçirilmesi için, hesaba ait kullanıcı adının ya da telefon

numarasının saldırgan tarafından bilinmesinin yeterli olduğunu

belirtti.

Digilocker ekibi, zafiyetin platforma eklenen yeni özellikler nedeniyle

meydana geldiğini ve zafiyet kendilerine bildirildikten sonra hatayı

düzelten bir güncelleme yayınladıklarını duyurdu. Ayrıca Digilocker

ekibi, bu zafiyet nedeniyle dışarı sızan herhangi bir kullanıcı verisinin

olmadığını açıkladı.

Daha fazla bilgi için: https://thehackernews.com/2020/06/aadhar-digilockerhacked.html

Haziran 2020


1

AnyDesk RDP Yazılımında RCE

Alarmı Zafiyeti

Akbilge Bilişim

Anydesk birçok farklı amaçla kullanılabilen gelişmiş, hafif yapılı ve

son derece hızlı uzaktan masaüstü programıdır. Windows, Linux,

Android ve iOS dahil olmak üzere çeşitli işletim sistemleri için

kullanılabilmektedir.

Uygulamanın Linux 5.5.2 sürümünde yapılan tersine mühendislik

çalışmaları sonrasında hedef makineye tek bir UDP paketi

göndererek uzaktan kod yürütme (RCE) zafiyeti oluşturulabileceği

keşfedilmiştir.

Güvenlik zafiyeti keşfedildikten yalnızca 3 gün sonra AnyDesk

geliştiricileri konu ile ilgili bir yama yayınladılar. İlgili zafiyet

ise CVE-2020-13160 kodu ile tanımlandı.

Daha fazla bilgi için: https://devel0pment.de/?p=1881

Haziran 2020


12

Windows Kritik Güvenlik

Güncellemeleri Yayınladı

Akbilge Bilişim

Güncelleme ile birlikte fixlenen önemli zafiyetlerden biri, CVE-2020-

1206 kodlu SMBleed zafiyetidir. Bu zafiyet SMBv3 protokolünü

etkiliyor ve zafiyetten yararlanan bir saldırganın, hedef sistemin

çekirdek belleğine erişmesine olanak veriyor. Bu zafiyetin, 3 ay önce

açıklanan ve hedef sistem üzerinde uzaktan komut çalıştırılmasına

olanak veren CVE-2020-0796 kodlu SMBGhost zafiyetiyle birlikte

kullanılabileceği belirtildi.

Microsoft 9 Haziran salı günü, Windows işletim

sistemlerinin ve ilgili ürünlerin çeşitli sürümlerini

etkileyen toplam 129 güvenlik açığını kapatan Haziran

2020 toplu yazılım güvenliği güncelleştirmelerini

yayımladı. Bu, küresel Covid-19 salgınının başlangıcından

bu yana yayınlanan üçüncü yama oldu. Bu güvenlik

açıklarından 11’i Kritik, 109 Önemli, 7 Orta ve 2 Düşük

olarak sınıflandırılmıştır.

VBScript Engine’i etkileyen CVE-2020-1213, CVE-2020-1216 ve CVE-

2020-1260 kodlu zafiyetler, bellekteki nesnelerin işleme biçiminde

meydana gelen bir hatadan kaynaklanıyor. Bu zafiyetler, bir

saldırganın geçerli bir kullanıcı üzerinden rastgele kod çalıştırmasına

olanak veriyor.

Kritik seviyedeki 11 zafiyetten biri olan CVE-2020-1299 kodlu

güvenlik zafiyeti ise, bir saldırganın hedef sistem üzerinde uzaktan

komut çalıştırmasına olanak veriyor. Bu zafiyet, Windows’un kısayol

dosyalarını işleme biçiminde bulunan bir hatadan kaynaklanıyor.

Daha fazla bilgi için: https://www.zdnet.com/article/microsoft-june-

2020-patch-tuesday-fixes-129-vulnerabilities/

Haziran 2020


13

DarkWeb’in Yeni Trendi

‘DeepFake’

Akbilge Bilişim

Birçok kullanıcı DeepFake görüntü ve videolarından haberdar

görünüyor. Yapay zeka tarafından üretilen teknoloji, belirli bir konuyu

güvenilir şekilde taklit eden gerçekçi görüntüler ve sesler

oluşturabiliyor. Daha önce de ilgili teknoloji dolandırıcılık konusunda

başarıyla kullanılmıştı. Mart 2019’da İngiltere merkezli isimsiz bir

şirketin yöneticisi, Deepfake ses teknolojisi kullanan bir dolandırıcıya

220.000 € transfer etmesi konusunda kandırıldı. Yönetici, telefonda

patronu olduğunu düşündüğü biriyle sohbet ettiğini düşünüyordu.

Karaborsa ve siber suç ortamları gün geçtikçe daha da

popülerleşiyor. Yasal piyasalara göre şekil değiştirebilen bu

pazarlar, normal mal satımının yanı sıra siber alemde yaptıkları

faaliyetlerle kullanıcılara uygun fiyata farklı kapılar açıyor.

Yasa dışı mal satanlar ve siber suç hizmetleri tüm dünya

üzerindeki karaborsa pazarlarında ve forumlarında yıllardır

gelişmekte. Bu pazarlar alıcıların ihtiyaçlarına, arz durumuna ve

yeni teknolojiye uyum sağlayarak yasal pazarlar gibi değişip

dönüşüyor. Kamusal alanlardaki piyasalara uygun mallarla ve

fiyatlarla hızlıca cevap veriliyor.

Karaborsa veya forum postlarındaki satış hizmetleri için hala sahte

video ya da resimler kullanılıyor ancak birçok kullanıcı bu

teknolojiden gelir elde etmenin farklı yollarını bulmaya yoğunlaşıyor.

Halihazırdaki tartışmalardan bazıları ise Deepfake kullanımının,

eWhoring dolandırıcılığında, cinsel zorlamada veya tanışma

sitelerinde fotoğraf doğrulama gereksinimlerini atlamada nasıl

kullanılabileceği hakkında sürmekte.

Haziran 2020


14

Zoom için Uçtan Uca Şifreleme

Akbilge Bilişim

Zoom Ceo’su açıklamalarına gelen ağır eleştirilerden sonra geri

adım atma kararı aldı. Yaptığı açıklamada sivil özgürlük

örgütleri, çocuk güvenliği savunucuları, şifreleme uzmanları,

hükümet temsilcileri başta olmak üzere kullanıcılarla yaptığı

görüşmelerden sonra bu ayrımcılığı kaldırmaya karar verdiğini

belirten Zoom, Temmuz ayından itibaren hem ücretli hem de

ücretsiz kullanıcılar için uçtan uca şifreleme özelliğini

sunacak.

Güvenlik sorunları ile gündemde uzun süre yer edinen Zoom bu

sorunları ortandan kaldırmak ve kullanıcılarına güvenli bir ortam

hazırlamak için fazla mesai yapıyor.

İlgili Açıklamaya Buradan Ulaşabilirsiniz:

https://blog.zoom.us/end-to-end-encryption-update/

Şirketin CEO’su Eric Yuan, Zoom’u kötü amaçlarla kullananlara karşı

FBI ve diğer yerel kanun uygulayıcılarla çalışmak için uçtan uca

şifreleme özelliğini ücretsiz aramalarda hariç tuttuklarını açıklamıştı.

Bu açıklamanın ardından pek çok insan ve kuruluş, şirketin bu

politikasını ağır bir şekilde eleştirmişti. Dijital hak savunma grubunda

müdür yardımcısı olan Evan Greer, temel güvenliğin sadece varlıklı

bireyler ve büyük şirketlere özel olmaması gerektiğini söyleyerek, pek

çok insanın tepkisini dile getirdi.

Haziran 2020


15

42 Milyon Telegram Verisi Sızdırıldı

Akbilge Bilişim

İran Bilgi Teknolojileri Kurumu Başkanı Emir Nazımi, Twitter

hesabından paylaştığı mesajında, bilgilerin, bilgisayar korsanlarına ait

olduğu düşünülen "Şikar" (Av) internet sitesi tarafından sızdırıldığını

belirtti.

İnternet sitesinin "Respina" adlı sunucu şirketten hizmet aldığının

tespit edildiğini aktaran Nazımi, olayın savcılık soruşturması için adli

mercilere rapor edileceğini ifade etti.

Nazımi, İletişim ve Bilgi Teknolojileri Bakanlığına bağlı Siber

Koordinasyon ve Yardım Yönetimi Merkezi tarafından Aralık 2017'de

yayımlanan raporda, üçüncü parti gayriresmi uygulamaların güvenlik

sorunlarına yol açacağı şeklinde uyarıda bulunulduğunu hatırlattı.

İran'daki en popüler mesajlaşma uygulaması

Telegram'ın 42 milyon kullanıcısının hesap bilgileri

internete sızdırıldı.

İran resmi ajansı IRNA'nın haberine göre, ülkede

2018'de erişim engeli getirilen Telegram'ın gayriresmi

versiyonlarını kullanan 42 milyon kullanıcının telefon

numarası ve kullanıcı adı gibi bilgileri bilgisayar

korsanları tarafından ele geçirilerek internette

yayımlandı.

İran'da Nisan 2018'de Telegram'ın yasaklanmasıyla kullanıcıların bir

kısmı filtre kırıcı programlara yönelmiş, bir kısmı da "Hotgram" ve

Telegram Talayi" gibi uygulamanın gayriresmi versiyonlarını

kullanmaya başlamıştı.

Daha fazla bilgi için: https://www.comparitech.com/blog/informationsecurity/iranian-telegram-accounts-leaked/

Haziran 2020


Haziran Bülten

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?