Uzaktan kod yürütme güvenlik açıklarına sahip terk edilmiş üç Android uygulamasına kapı gösterilmesi gerekiyor.
Özet, yaklaşık iki milyon toplam yükleme sayısına sahip üç farklı Android uzak fare ve klavye uygulamasındaki birden çok güvenlik açığına ilişkin bir tavsiye niteliğinde uyarı yayınladı. Uygulamalar, uzaktan kod yürütme (RCE) nedeniyle risk altındadır ve herhangi bir zamanda, hiçbir zaman bir düzeltmenin geleceğine dair bir işaret yoktur.
Bleeping Computer, sorunların ilk olarak Ağustos ayında keşfedildiğini ve geliştiricilere bildirildiğini belirtiyor. Danışma belgesi, geliştiriciler yanıt veremedikten sonra yayınlandı. Mobil cihazınızda bu uygulamalardan herhangi biri varsa, muhtemelen bunları değiştirmeyi düşünmeniz gereken noktayı çoktan geçmişsinizdir.
Hangi uygulamalar etkilenir?
Danışma belgesindeki ayrıntılardan etkilenen uygulamalar aşağıdaki gibidir:
- Telepad sürümleri 1.0.7 ve öncesi
- Tembel Fare sürümleri 2.0.1 ve öncesi
- PC Klavye sürümleri 30 ve öncesi
Üç uygulamanın terk edilmiş yazılım olduğu bildiriliyor, bu da eldeki güvenlik sorunlarıyla ilgili olarak haber almayı daha da önemli hale getiriyor. Aralarından seçim yapabileceğiniz pek çok desteklenen uygulamayla, bunlar gibi kolayca değiştirilebilen uygulamalara bağlı kalmaya gerçekten gerek yok. Bu uygulamaların yalnızca Google Play’de mevcut olmadığını belirtmekte fayda var.
Bunları aramak, başka bir yerde birden çok indirme konumunu ortaya çıkarır. Yazılımın “güncellenmiş” sürümlerini başka bir yerde bulursanız, bunları kurmayın. Suçlular genellikle kötü amaçlı yazılımlarını Google Play’de popüler olan uygulamalar olarak gizler ve bunları üçüncü taraf pazarlara yayar. Bilinen bir RCE güvenlik açığına sahip bir uygulamaya sahip olmak kötüdür. Bilinen bir RCE güvenlik açığı olan ve aynı zamanda kötü amaçlı yazılım içerebilen biriyle değiştirmek daha kötüdür.
CVE sorunlarının listesi
Listelenen yedi Ortak Güvenlik Açıkları ve Riskler (CVE’ler) vardır ve bunlardan dördü 9,8 önem derecesine sahiptir. Özet tarafından listelenen dört büyük vurucu aşağıdaki gibidir:
CVE-2022-45477
Telepad, kimliği doğrulanmamış uzaktaki kullanıcıların, önceden herhangi bir yetkilendirme veya kimlik doğrulaması olmaksızın rasgele kod yürütmeleri için sunucuya talimatlar göndermesine izin verir.
CVE-2022-45479
PC Klavyesi, kimliği doğrulanmamış uzaktaki kullanıcıların, önceden herhangi bir yetkilendirme veya kimlik doğrulaması olmaksızın rasgele kod yürütmeleri için sunucuya talimatlar göndermesine olanak tanır.
CVE-2022-45481
Lazy Mouse’un varsayılan yapılandırması parola gerektirmez ve kimliği doğrulanmamış uzak kullanıcıların önceden yetkilendirme veya kimlik doğrulama olmaksızın rastgele kod yürütmesine izin verir.
CVE-2022-45482
Tembel Fare sunucusu, zayıf parola gereksinimlerini zorunlu kılar ve hız sınırlaması uygulamaz, bu da kimliği doğrulanmamış uzaktaki kullanıcıların PIN’i kolay ve hızlı bir şekilde kaba kuvvet uygulamasına ve rastgele komutlar yürütmesine olanak tanır.
Diğer üçü CVE-2022-45478, CVE-2022-45480ve CVE-2022-45483 sırasıyla, tümü ortadaki makine saldırılarını ve tüm tuş basımlarını açık metin olarak okumayı içerir.
Bunun için düzeltme nedir?
Yukarıda belirtildiği gibi, uygulamaları silmekten başka bir şey yoktur. Geliştiricilere 13 Ağustos’ta ilk kez ulaşılmasına, birkaç gün sonra başka iletişim girişimlerine ve ardından 12 Ekim’de son bir denemeye rağmen, herhangi bir yanıt gelmedi.
Geliştiriciler artık ilgilenmiyor olabilir, ancak kullanıcılara bunu yapmalarını ve cihazları için doğru kararı vermelerini şiddetle tavsiye ediyoruz.
Orada güvende kalın!
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.