Fontlardaki Tehlike

Microsoft tarafından yapılan açıklamada siber suçluların adı açıklanmayan bir PDF yazılımı üreticisinin tedarikçilerini hackleyerek bunu zararlı yazılım dağıtımında kullandıkları belirtiliyor.

Bu olayda son zamanlarda popüler olan kriptopara madenciliği zararlılarının yayıldığı açıklandı.

İnceleme sonucunda saldırganların PDF yazılımı üreticisinin fontlarını sağlayan bir tedarikçisine ait bulut bilişim platformunu hedef aldıkları ortaya çıkmış. Aynı tedarikçinin fontlarını kullanan 6 farklı PDF yazılımı üreticisinin de bu olaydan etkilenmiş olabileceği düşünülmektedir.

Saldırganlar tedarikçi tarafından yayınlanan MSI formatındaki kurulum dosyalarından birini değiştirerek içinde kriptopara madenciliği yapan zararlı olan bir versiyonunu hazırlamış. Bunun üzerine, henüz belirlenemeyen bir yöntemle PDF yazılımını kullananların fontun bu zararlı versiyonunu indirmeleri sağlanmış.

Hedef alınan PDF üreticisinin uygulamasının yönetici yetkileriyle kurulum gerektirmesi bu şirketin özellikle seçilmesine neden olmuş olabilir. Bu sayede hedef sistem üzerinde doğrudan sistem yöneticisi yetkileri elde eden saldırganlar diledikleri değişiklikleri, ek yetkilere gerek duymadan yapabilmişlerdir.

Tedarik zinciri açısından ele alındığında olay aşağıdaki gibi özetlenebilir;

Görüldüğü gibi; tedarik zincirinin herhangi bir adımında oluşabilecek güvenlik ihlali zincirin sonraki halkaları üzerinde etkili olabilmektedir.

Tedarik zincirini hedef alan saldırıların oluşturduğu riski değerlendirirken; sadece üretime veya iş süreçlerine doğrudan dahil olan bileşenleri değil, veri alışverişi yaptığımız tarafları da göz önünde bulundurmalıyız.

 

 

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*