Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. Lastpass Güncelleme Yapılmaması Nedeniyle Hacklendi !

Lastpass Güncelleme Yapılmaması Nedeniyle Hacklendi !

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 3 dk okuma süresi
235 0
lastpass

Popüler Şifre Yöneticisi Lastpass Güncelleme Yapılmaması Nedeniyle Hacklendi ! 

Lastpass‘taki büyük ihlal, mühendislerinden birinin Plex’i  bilgisayarında güncelleme yapmaması nedeniyle Lastpass’ta ver ihlali ortaya çıktı.

Geçtiğimiz hafta zor durumdaki şifre yönetimi hizmeti, tanımlanamayan siber korsanların 12 Ağustos 2022’den önce meydana gelen daha önceki bir olaydan çalınan bilgilerden nasıl yararlandığını ve Ağustos ayları arasında “üçüncü taraf bir veri ihlalinden ve üçüncü taraf bir medya yazılım paketindeki bir güvenlik açığından elde edilen ayrıntılardan nasıl yararlandığını ortaya çıkardı. koordineli bir ikinci saldırıda meydana geldi”.

Saldırı nihayetinde bazı şifrelenmiş şifre kasası verilerini ve müşteri bilgilerini çalmasını sağladı.

İkinci saldırı, kimlik bilgilerini elde etmek ve bulut depolama ortamını ele geçirmek için ev bilgisayarlarını bir keylogger kötü amaçlı yazılımıyla hedef alan dört DevOps mühendisinden birini özellikle seçti.

Akış medya hizmeti Hacker News’e yaptığı açıklamada, bunun da mühendisin bilgisayarında kod yürütmeyi sağlamak için Plex’te şu anda yamalı olan yaklaşık üç yıllık bir kusurdan yararlanılarak mümkün olduğu söyleniyor.

Söz konusu güvenlik açığı CVE-2020-5741’dir (CVSS puanı: 7.2), Windows’ta Plex Media Server’ı etkileyen ve uzak, kimliği doğrulanmış bir saldırganın geçerli işletim sistemi kullanıcısı bağlamında rastgele Python kodu yürütmesine izin veren bir güvenlik açığı (exploittir.)

Plex Software

Plex, o sırada yayınlanan bir danışma belgesinde, “Bu sorun, sunucu yöneticisinin Plex hesabına erişimi olan bir saldırganın Kamera Yükleme özelliği aracılığıyla kötü amaçlı bir dosya yüklemesine ve medya sunucusunun bunu yürütmesine izin verdi” dedi. Böylece lastpass hacklendi.  

Mart 2020’de Tenable tarafından keşfedilen ve Plex’e bildirilen sorun, 7 Mayıs 2020’de yayınlanan 1.19.3.2764 sürümünde Plex tarafından ele alındı. Plex’in şu anki sürümü 1.31.1.6733’tür.

Plex yaptığı açıklamada, “Ne yazık ki, LastPass çalışanı yamayı etkinleştirmek için yazılımlarını hiçbir zaman güncellemedi” dedi. “Referans olarak, bu istismarı ele alan sürüm kabaca 75 sürüm önceydi.”

Güvenlik Mühendisi’nin güncellemeleri yapmaması Laspass’ın hacklenmesine yol açtı.

Okumadıysanız Çevrimiçi Gizlilik İçin İpuçları yazımızı okuyabilirsiniz. 

İlgili Yazı: Çevrimiçi Gizlilik İpuçları

Haber Kaynağı: Hacker News

Buraya kadar haber çevirimizi okuduğunuz için teşekkürler, sağlıcakla kalın..

Web sitemizi favori sekmelerinize ekleyerek günlük siber güvenlik haberlerini okuyabilirsiniz.

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir