Üçüncü Parti Uygulamaların Güncellenmesinin Önemi
Berat Furkan Yaztürk
PreviousOutlook Kullanıcılarına Uyarı: CVE-2023-23397 Güvenlik Açığına Karşı Önlem AlınNextSiber Tehdit
Last updated
Berat Furkan Yaztürk
Last updated
Güncel sürüm ile potansiyel güvenlik açıklarını daha hızlı kapatın
Bilgisayarlarımızda yüklü olan işletim sistemleri ve bunlar üzerinde çalışan uygulamaların açıkları, en az dışarıdan gelen tehditler ve virüsler kadar ciddi bir güvenlik zafiyeti yaratır. Yazılım üreticileri ise güncel sürümler ve yamalar yayınlayarak bu güvenlik açıklarını kapatabilme olanağı sağlar. Uygulamalardan kaynaklı potansiyel güvenlik tehditlerinden korunmak için bu güncellemelerin yapılması hayati önem taşır. Easy2Patch, bilgisayarınızdaki yazılımlara ait güncel sürümlerin ve yamaların analizini merkezi olarak yapıp dağıtımını sağlayarak güvenlik açıklarını engellemenize yardım eder.
Google Chrome Remote Code Execution Açığı
Chrome’ un bu zafiyetinin yol açtığı sonuçları görmek için test ortamımızı oluşturuyoruz. Açıklığı sömürmek için kali linux makinesini, zafiyetli Google Chrome sürümünün çalıştırılması için de windows 10 makinesini kullanacağız.
Google Chrome sürümü: v80.0.3987.87
CVE Kodu: CVE-2020-6418
CVE’ nin Detaylı Açıklama Linki: https://nvd.nist.gov/vuln/detail/CVE-2020-6418
CVE Açıklaması: Uzak bir saldırganın HTML sayfası aracılığıyla heap corruption’ dan (yığın bozulması) potansiyel olarak yararlanmasına izin veren saldırılardır. Google Chrome’ un 80.0.3987.122’ den önceki tüm V8 sürümlerinde bu açık mevcuttur ve Google tarafından gerekli yama ile kapatılmıştır.
İlk olarak Windows 10 ve Kali linux makinelerimizi aynı ağ ayarlarına getiriyoruz.
Sanal olarak kurduğumuz Windows 10 makinemize zafiyetli Google Chrome sürümünü kuruyoruz.
Şimdi kali linux makinemize dönüyoruz ve Msfconsole’ u başlatıyoruz.
search chrome_js şeklinde aratıyoruz.
Buradaki exploit’ i kullanarak sistemi ele geçirmeye çalışacağız.
use 0 diyerek exploit’ i seçiyoruz.
List
show options diyerek gerekli bilgileri burada dolduruyoruz.
İlk olarak kali makinemin ip adresini öğrenerek başlıyoruz
Şimdi gerekli alanları doldurmaya başlıyoruz.
info dediğimiz zaman bu zafiyetin nerelerde etkili olduğunu görebiliyoruz.
Son olarak hedefi de seçerek saldırıyı başlatıyoruz.
Şimdi windows sanal makinemizde verilen url’ i Google Chrome’ a giriyoruz.
Kali linux msfconsole ekranıma baktığımız zaman oturumun başarılı bir şekilde kurulduğunu görebiliyoruz.
Msfconsole da artık makinenin ele geçirildiğini görebiliyoruz.
Buradan da görüldüğü gibi güncel uygulamalar kullanmadığımız zaman sadece tarayıcı bilgilerinin ele geçirilmesi değil, tüm sistemlerin ele geçirilmesi ile sonuçlanacak açıklıklar meydana gelebilmektedir.
Easy2Patch ile üçüncü parti yazılım güncelleme süreçlerinizi otomatikleştirerek bu tarz saldırılardan korunabilirsiniz. Bununla birlikte kataloğumuzda yer alan birçok yazılım için de güncelleştirmeleri otomatize alarak hem güncelleştirme sürecini kolaylaştırabilir hem de bilgisayarlarınızı daha güvenli hale getirebilirsiniz.
