İlk önce sıfır gün açığı yani "0day" anlatmam lazım. 0day bir yazılımda, işletim sisteminde veya firmwarelarda ortaya çıkan; bulanı dışında kimse tarafından bilinmeyen ve en tehlikeli açıktır.
Yok iOS, MacOS ve Linux/BSD en güvenilir işletim sistemi diye bir şey yok.Hepsini açıklayacağım.
Pegasus nedir bilmeyeniniz yoktur diye düşünüyorum. Pegasus, NSO Grup tarafından geliştirilen bir zararlı yazılım. Bu zararlı yazılım tek başına hiçbir işe yaramıyor. Neden mi?
Kimse "al bu dosyayı aç vb. veya şu APK'yı indir" diyene güvenmez. Bu da gizli operasyonların asıl olayı değildir. Böyle siber silahlar ortalıkta dolaşmaz. Bu zararlı yazılımın sisteme fark ettirmeden girmesi lazım ama nasıl? Hani bir şey indirmeyince veya açmayınca virüs bulaşmıyordu? Yanlış. 0click denen olay karşımıza çıkıyor. 0click kurbanın hiç bir eyleme girmeden saldırıya mağruz kaldığı durumdur. Her şey otomatik ilerler ve başarılı bir şekilde kurbanın pc/telefon ele geçirilmiş olur.
Pegasus'u kapatıyorum biraz da olsa bilgi edinmiş olursunuz diye düşünüyorum.
Not: Hepsi kritik düzeyde açıklar değildir. Tüm açıklar bunlardır diye bir şey de demiyorum. Sadece bilinen açıklar. Belki de onlarca 0day kullanılıyor?A-acaba?
Evet şimdi 2022'de çıkan exploitlere bakıyoruz.
Linux:
Çok güvenilir sandığınız iOS:
Apple Iphone Os : Security vulnerabilities, CVEs
Security vulnerabilities of Apple Iphone Os : List of vulnerabilities affecting any version of this product
www.cvedetails.com
OS X:
Apple Mac Os X : Security vulnerabilities, CVEs
Security vulnerabilities of Apple Mac Os X : List of vulnerabilities affecting any version of this product
www.cvedetails.com
En az açık bulunan FreeBSD:
Windows içler acısı:
Microsoft Windows 10 : Security vulnerabilities, CVEs
Security vulnerabilities of Microsoft Windows 10 : List of vulnerabilities affecting any version of this product
www.cvedetails.com
Not: Hala çok bilinen açıklar var ama hala kapatamıyor Microsoft.
Android:
https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwjpj7ONhJv5AhXmVPEDHcQUA6IQFnoECAcQAQ&url=https://www.cvedetails.com/vulnerability-list/vendor_id-1224/product_id-19997/Google-Android.html&usg=AOvVaw1vYXRrtkLtP1h1E1W_EZqBBunlar işletim sistemlerinin açıklarıydı sadece. Programlara geliyoruz.
Whatsapp CVE-2019-3568:
Ses dosyasına virüs yüklenmiyor öyle bir şey yok. Tam detayına ulaşmak isterseniz buyrun link: The NSO WhatsApp Vulnerability - This is How It Happened - Check Point ResearchChrome CVE-2020-6572:
Saldırganın istediği komutu çalıştırmasına olanak sağlıyor.CVE-2020-6572 : Use after free in Media in Google Chrome prior to 81.0.4044.92 allowed a remote
CVE-2020-6572 : Use after free in Media in Google Chrome prior to 81.0.4044.92 allowed a remote attacker to execute arbitrary code via a crafted HTML page.
www.cvedetails.com
Daha bir çok program açığı var ama hepsini yazamam istediğiniz program adı ve "vulnerability" yazın Google'a çıkan sonuçlara şaşıracaksınız.
Şimdi ise nasıl korunuruza geliyorum.
Herkese telefon numaranızı vermeyin. Güncel işletim sistemi kullanın. Mümkünse açık kaynak kullanın. Her linke tıklamayın tarayıcınızda açık olabilir. Ve siber güvenlik haberlerini takip edin. @Dutchman umarım bir şeyi yanlış anlatmamışımdır.
Son düzenleme:
