Son iki hafta içinde, bir güvenlik araştırmacısının internette paylaştığı Windows güvenlik açıklarını kullanarak en az bir kuruluşa sızıldığı bildiriliyor. Siber güvenlik firması Huntress, X platformunda yaptığı açıklamalarda, hackerların BlueHammer, UnDefend ve RedSun adını verdikleri üç Windows güvenlik açığından yararlandığını belirtti.
HEDEF BELİRSİZLİĞİ
Bu saldırının kimleri hedef aldığı ve hackerların kimler olduğu henüz netlik kazanmadı. Üç güvenlik açığından yalnızca BlueHammer, Microsoft tarafından düzeltildi. Bu açığın düzeltmesi, bu hafta başında uygulamaya kondu. Görünen o ki, hackerlar, güvenlik araştırmacısının çevrimiçi olarak yayımladığı istismar kodlarını kullanarak bu açıkları kullanıyorlar. Geçtiğimiz ay, Chaotic Eclipse takma adını kullanan bir araştırmacı, Windows'taki yamalanmamış bir açığı istismar etmek için kod yayımladı.
GÜVENLİK AÇIKLARININ ETKİLERİ
Bu araştırmacı, kodu yayımlama motivasyonu olarak Microsoft ile yaşadığı bir çatışmaya işaret etti. Microsoft'un iletişim direktörü Ben Hope, şirketin “koordineli güvenlik açığı bildirimini” desteklediğini belirtti. Bu durum, siber güvenlik endüstrisinde “tam açıklama” olarak adlandırılan bir olayı temsil ediyor. Araştırmacılar bir açığı bulduklarında, bu durumu düzeltmeye yardımcı olmak için etkilenen yazılım üreticisine bildirebilirler. Ancak bazen iletişim kopar ve araştırmacılar açıkları kamuya açıklamak durumunda kalabiliyorlar. Araştırmacılardan John Hammond, bu tür durumların siber suçlularla savunucular arasında bir çekişme yarattığını vurguladı.
