Notepad++ 8.8.7 sürümünde bilgisayara zararlı yazılım yükleyebilen açık mevcut

Crownguard · Bugün 02:20

Notepad++ 8.8.7 sürümünde, geliştiriciler, uygulamanın dijital imza sertifikasını yanlışlıkla GitHub'da kodla beraber paylaştı. Bu anahtar ile kötü amaçlı saldırganlar, normalde güvenli olan güncelleme sunucularını taklit ederek kullanıcının iznine ihtiyaç duymadan zararlı yazılımları yükleyebiliyorlar.

Bu da demek oluyor ki bu sürüme sahipseniz açığın kapatıldığı 8.8.9 sürümünü ayrı olarak indirerek, yani uygulama içinden güncellemeyerek yüklemeniz ve n'olur n'olmaz bir virüs taraması yapmanız iyi olabilir. Uygulama içi güncellememenin sebebi hâlâ güncelleme sunucularının taklid ediliyor olma ihtimalinin olması.

Kod:

https://notepad-plus-plus.org/downloads/

Kaynak:

Notepad++ updater installed malware

The updater for the open-source editor Notepad++ has installed malware on PCs. An update to Notepad++ v8.8.9 corrects this.

www.heise.de

Bayram Reis · Bugün 02:27

Bu hatayı yapmayan yoktur zaten

Her yazılımcının başına bir kere denk gelmiştir.

Mephistopheles · Bugün 02:50

Sertifika anahtarının sızması büyük fiyasko cidden, otomatik güncellemeyi asla kullanmayın çünkü araya sızabilirler. Direkt resmi siteden en güncel sürümü indirip manuel kurun, ne olur ne olmaz sistemi de bi taratın.

LowerTR · Bugün 04:08

Mephistopheles dedi:
Sertifika anahtarının sızması büyük fiyasko cidden, otomatik güncellemeyi asla kullanmayın çünkü araya sızabilirler. Direkt resmi siteden en güncel sürümü indirip manuel kurun, ne olur ne olmaz sistemi de bi taratın.

Resmi siteye sızacak kadar yetenekli değillermiş. Ama yinede oto güncelleme kullananların sayısı fazla.

Bayram Reis · Bugün 04:30

Mephistopheles dedi:
Sertifika anahtarının sızması büyük fiyasko cidden, otomatik güncellemeyi asla kullanmayın çünkü araya sızabilirler. Direkt resmi siteden en güncel sürümü indirip manuel kurun, ne olur ne olmaz sistemi de bi taratın.

LowerTR dedi:
Resmi siteye sızacak kadar yetenekli değillermiş. Ama yinede oto güncelleme kullananların sayısı fazla.

Çok merak ediyorum da, sertifikayı ne zannediyorsunuz tam olarak? Oto güncelleme kullanmayın, resmi siteye sızmak falan?
Mr. Robot'u azaltmalısınız.

LowerTR · Bugün 13:56

Bayram Reis dedi:
Çok merak ediyorum da, sertifikayı ne zannediyorsunuz tam olarak? Oto güncelleme kullanmayın, resmi siteye sızmak falan?
Mr. Robot'u azaltmalısınız.

Oto güncelleme sunucularını taklit etmişler, site admini öyle söylüyor. Demek ki riskli bir şey, zararlı yazılım yükleyebilirler. Sadece açık bulup zarar verecek kadar profesyoneller yoksa bu açığı bulup bir de resmî siteyi de kopyalasalardı veya onun gibi bir şey tam olurdu. Demek istediğim bu cümleyi çok toparlayamadım ama.

Crownguard · Bugün 14:45

LowerTR dedi:
Oto güncelleme sunucularını taklit etmişler, site admini öyle söylüyor. Demek ki riskli bir şey, zararlı yazılım yükleyebilirler. Sadece açık bulup zarar verecek kadar profesyoneller yoksa bu açığı bulup bir de resmî siteyi de kopyalasalardı veya onun gibi bir şey tam olurdu. Demek istediğim bu cümleyi çok toparlayamadım ama.

Evet ama yaptıkları şey kendi yetenekleri değil. Normalde çok gizli olan sunucu kimliğini yanlışlıkla halka açmışlar. Hackerlar da bulup aynı kimliği kullanarak güncelleme paylaşma ayağına kendi istedikleri yazılımları yüklüyorlar.

Birisi sizin T.C. kimlik numaranızı ve şifrenizi bulursa e-Devlet'inize girip sanki siz gibi eylemde bulunabilir. Ama e-Devlet'in sitesi hatalı çalıştığından veya sitenin kendisi hacklendiğinden değil. Verilerin sızmasından ya da sigorta firmalarında sızıntı olmasından kaynaklı olabilir. Ortada bir hacklenme değil, veri sızıntısı var.

Aynı şekilde Notepad++ normalde saklı tutması gereken bir şeyi internete yayınca bu sorun gerçekleşti.

LowerTR · Bugün 14:48

Crownguard dedi:
Evet ama yaptıkları şey kendi yetenekleri değil. Normalde çok gizli olan sunucu kimliğini yanlışlıkla halka açmışlar. Hackerlar da bulup aynı kimliği kullanarak güncelleme paylaşma ayağına kendi istedikleri yazılımları yüklüyorlar.

Birisi sizin T.C. Kimlik numaranızı ve şifrenizi bulursa e-Devlet'inize girip sanki siz gibi eylemde bulunabilir. Ama e-Devlet'in sitesi hatalı çalıştığından veya sitenin kendisi hacklendiğinden değil. Verilerin sızmasından ya da sigorta firmalarında sızıntı olmasından kaynaklı olabilir. Ortada bir hacklenme değil, veri sızıntısı var.

Aynı şekilde notepad++ normalde saklı tutması gereken bir şeyi internete yayınca bu sorun gerçekleşti.

Bende ondan söz ettim kendilerinin marifeti değil Notepad++ hatası. Bu sebepten profosyenel olmadıklarını söyledim. Aynı şeyi konuşuyoruz aslında

Notepad++ 8.8.7 sürümünde bilgisayara zararlı yazılım yükleyebilen açık mevcut

Ayrıntılı düzenleme

Crownguard

Moderasyon Ekibi Üyesi

Notepad++ updater installed malware

Bayram Reis

Kilopat

Mephistopheles

Hectopat

LowerTR

Decapat

Bayram Reis

Kilopat

LowerTR

Decapat

Crownguard

Moderasyon Ekibi Üyesi

LowerTR

Decapat

Benzer konular

Bu konuyu görüntüleyen kullanıcılar

Technopat Haberler

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz