Üye Girişi
Haberler

Mozilla Firefox'a Siber Saldırı – Dikkat Edin!

Twitter'da Paylaş Facebook'da Paylaş WhatsApp'da Paylaş

Siber saldırıların hedefinde bu kez dünyanın en çok kullanılan tarayıcılardan biri olan Mozilla Firefox vardı.

Mozilla-Firefox'a-Siber-Saldırı

Siber saldırıların hedefinde bu kez dünyanın en çok kullanılan tarayıcılardan biri olan Mozilla Firefox vardı. Firefox'daki bir açığı tespit eden saldırganlar, bir 'sıfırıncı gün saldırısı' ile kullanıcıların verilerine ulaşmayı hedefledi. Mozilla, Firefox internet tarayıcısı için güvenlik güncellemesini yayınlarken, ESET Güvenlik Uzmanları da Firefox kullanıcılarının son sürüme geçmeleri tavsiye etti.

En çok güvendiğimiz tarayıcı saldırı altında!

Mozilla, dünyanın önde gelen internet tarayıcılarından biri olan Firefox'a gömülü bir PDF görüntüleyiciden kaynaklanan güvenlik açığını tamir etmek adına Ağustos ayı içinde güvenlik güncellemesi yayınladı. Söz konusu güvenlik açığı, tarayıcıya saldıran hackerlerın JavaScriptleri uzaktan çalıştırmasına izin veriyor. Bu da saldırganların, hedef dosyaları yerel makinede okumanın yanı sıra uzak bir sunucuya yüklemelerine imkan tanıyor.

ESET, açığı hedef alan saldırıyı – saldırının yeni nitelik ve tarzda olması nedeniyle – Zero Day Attack yani sıfırıncı gün saldırısı olarak tanımlarken, saldırıya neden olan şüpheli komutları JS/Exploit.CVE-2015-4495 olaraketiketledi. Analizler, hem Windows ve Linux hem de OS X sistemlerine karşı saldırı yapıldığını ortaya koyuyor.

Hedef, hassas kullanıcı verileri

ESET'in zararlı yazılım değerlendirme sistemi ESET Live Grid'e göre, açığa odaklanan hackerler, bilgisayar kullanıcılarının hassas verilerini hedef aldılar. Veriler, tespit edilen şüpheli komutların olası kimlik metin dosyası, parola bilgileri, geçmiş bilgisi ve uzaktan erişim yapılandırma yazılımları gibi dosyaları hedef aldığını gösteriyor. Öte yandan, bu saldırıya ilişkin kötü amaçlı komut barındıran üç sunucunun da Ukrayna'da bulunduğu tespit edildi. Ukrayna İçişleri Bakanlığı Siber Suçlar ile Mücadele Bölümü de bunu doğruladı.

Söz konusu açığın, son kullanıcıları nasıl veya ne oranda etkilediğine ilişkin henüz bir veri yok. Ancak ESET, Firefox kullanıcılarının tarayıcılarını 39.0.3 versiyonuna güncellemelerini tavsiye ediyor. Ayrıca Firefox'ın iç PDF okuyucusu da, pdfjs.disabled ayarları true olarak değiştirilerek devre dışı bırakılabilir.

Şimdilik Mozilla Firefox kullanıcılarının, farklı bir tarayıcıya geçmelerini öneriyoruz. Gelecek bir sonraki güncellemeler ile Firefox eski halini alacaktır.

Habere ulaşmak için- turkishplayer.com

Kaynak: Turkishplayer.com / Teknoloji

Ukrayna Teknoloji Haberler

Pervin Buldan'dan Çiller'e: Senin eşin yatağında öldü, bizimkiler ise senin emrinle işkenceyle

Pervin Buldan'dan Çiller'e: Senin eşin yatağında öldü, bizimkiler ise senin emrinle işkenceyle

 İktidar ve muhalefeti kara kara düşündürecek anket! 'Enflasyonu hangi parti çözer' sorusuna vatandaşların verdiği cevap bir hayli manidar

İktidar ve muhalefeti kara kara düşündürecek anket! "Enflasyonu hangi parti çözer" sorusuna vatandaşların verdiği cevap bir hayli manidar

 Alevler evlere kadar ulaştı! Manisa'da orman yangını saatlerdir söndürülemiyor

Alevler evlere kadar ulaştı! Manisa'da orman yangını saatlerdir söndürülemiyor

 AK Parti kampta! Erdoğan'ın 'Türkiye için felaket' dediği konuyu Emine Hanım ele alacak

AK Parti kampta! Erdoğan'ın "Türkiye için felaket" dediği konuyu Emine Hanım ele alacak
500
Yazılan yorumlar hiçbir şekilde Haberler.com’un görüş ve düşüncelerini yansıtmamaktadır. Yorumlar, yazan kişiyi bağlayıcı niteliktedir.
title