?>

PrintNightmare güvenlik açığını kullanan kurumsal ağlara yönelik saldırı sayısı arttı

"İstismar herkese açık olduğundan, birçok dolandırıcı bundan faydalanacaktır. "

Yerel haber-Şirket Haber - 3 yıl önce

İSTANBUL

Kaspersky Güvenlik Uzmanı Evgeny Lopatin, "Bu güvenlik açığı gerçekten ciddi, çünkü siber suçluların bir kuruluşun ağındaki diğer bilgisayarlara erişmesine izin veriyor." dedi.

Kaspersky'den yapılan açıklamaya göre, geçen hafta araştırmacılar, yanlışlıkla PrintNightmare olarak da bilinen ve kullanıcıların kurumsal ağlara erişmesine izin veren kritik bir Windows Print Spooler güvenlik açığını ortaya çıkaran tekniğin detaylarını (PoC) yayınladı. Güvenlik açığı için düzeltme yaması yayınlanmış olsa da, kullanıcıların büyük çoğunluğu henüz yamayı indirip yüklemedi. İstismar GitHub'dan hızla kaldırılmış olmakla birlikte bazı kullanıcılar tekniği hızla indirip yeniden yayınlamayı başardı.

Bunu takiben PrintNightmare, Windows Print Spooler hizmetini çalıştıran güvenlik açığına sahip bir sunucu veya istemcinin kontrolünü ele geçirmek amacıyla normal bir kullanıcı hesabına sahip siber suçlular tarafından kullanılabilir hale geldi. Söz konusu açık saldırgana savunmasız etki alanı denetleyicileri dahil kurbanın bilgisayarına kötü amaçlı programlar dağıtma ve yükleme, depolanan verileri çalma ve tam kullanıcı haklarına sahip yeni hesaplar oluşturma fırsatı tanıyor.

PoC istismarının ilk sürümünün kamuya açık hale gelmesinin ardından, araştırmacılar istismarın diğer sürümlerini yayınlamaya başladılar. PrintNightmare güvenlik açığı, Mimikatz ve Metasploit gibi yeni çerçeve modüllerinde de istismara tabi oluyor. Sonuç olarak Kaspersky uzmanları, PrintNightmare istismarını kullanarak kurumsal kaynaklara erişim elde etme girişimlerinin sayısının artacağını ve buna yeni fidye yazılımı ve veri hırsızlığı risklerinin eşlik ettiğini tahmin ediyor.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Evgeny Lopatin, “Bu güvenlik açığı gerçekten ciddi, çünkü siber suçluların bir kuruluşun ağındaki diğer bilgisayarlara erişmesine izin veriyor. İstismar herkese açık olduğundan, birçok dolandırıcı bundan faydalanacaktır. Bu nedenle, tüm kullanıcıları Windows için en son güvenlik güncellemelerini uygulamaya çağırıyoruz." ifadelerini kullandı

Kaynak: AA

dikGAZETE.com

HABERİ SİTEDEN OKU...
Haftanın Öne Çıkanları

Türk zırhlısı Yörük 4x4'ün pikap versiyonu geliyor

2021-08-12 14:46 - Teknoloji

Irak'ın kuzeyinde bir PKK'lı terörist etkisiz hale getirildi

2021-08-06 21:51 - Dünya

Süper Lig'de 2021-2022 sezonu heyecanı yarın başlayacak

2021-08-12 13:40 - Gündem

Hamdi teğmen çocukluğunun geçtiği Manavgat'ta timiyle vatandaşların yardımına koştu

2021-08-08 18:21 - Çevre-Hayat

Türkiye'nin olimpiyat madalya sayısı 101'e çıktı

2021-08-06 18:37 - Spor

Server Gençlik, Eyüpsultan'dan Hacı Bektaş-ı Veli’ye bisikletle ‘Huzur Yolculuğu’na başladı

2021-08-09 22:36 - Özel Haber

İstanbul'da yarın sağanak bekleniyor

2021-08-06 19:01 - Gündem

Tokyo 2020'de Türk sporcuların tarihi performansı

2021-08-09 19:07 - Spor

Oyuncu Sabina Toziya vefat etti

2021-08-11 13:06 - Magazin

QNBEYOND Unidea Programı’nın kazananları açıklandı

2021-08-12 15:07 - Yerel haber-Şirket Haber

İlgili Haberler
Günün Manşetleri

Arjantin'de hükümet, "Arjantin Nükleer Planı" adında yeni bir girişim başlatacak

08:42 - Dünya

İsrail basınına göre, Slovenya, İsrail'in Eurovision 2025'ten çıkarılmasını resmen talep etti

02:48 - Medya

Kar paylarında tevkifat oranı artırıldı

01:38 - Ekonomi

E-ticaret kapsamında mal satışı ve hizmetlerde tevkifat oranı yüzde 1 olarak belirlendi

01:33 - Ekonomi

Diyanet İşleri Başkanlığının 4 bin imam hatip alım ilanı Resmi Gazete'de

01:18 - İslam-Hayat - CemâziyeleAhir 1446


Haber: PrintNightmare güvenlik açığını kullanan kurumsal ağlara yönelik saldırı sayısı arttı

dikGAZETE.com

Haberler, son dakika haberleri, yerel ve genel en güncel gelişmeler, gündem, siyaset, ekonomi, sağlık, eğitim, spor, teknoloji, magazin, kültür sanat, çevre, İslam, hayat ve tüm Türkiye ile dünya geneli özel haberler, özgün yazarlar, güncel makaleler

dikGAZETE.com - Son Dakika Haberler | Güncel Makaleler | Özgün Yazarlar
Copyright © 2023 dikgazete.com - HaberPanelim.com v8.7.3