LastPass’taki büyük ihlal, mühendislerinden birinin Plex’i ev bilgisayarlarında güncellememesinin bir sonucuydu;
Zor durumdaki parola yönetimi hizmeti geçen hafta, kimliği belirsiz aktörlerin 12 Ağustos 2022’den önce meydana gelen daha önceki bir olaydan çalınan bilgileri nasıl kullandığını ve “üçüncü taraf bir veri ihlalinden ve üçüncü taraf medya yazılımındaki bir güvenlik açığından elde edilen ayrıntılardan” yararlandığını ortaya çıkardı. Ağustos ve Ekim 2022 arasında koordineli bir ikinci saldırı başlatma paketi.
İzinsiz giriş, sonuçta, saldırganın kısmen şifrelenmiş parola kasası verilerini ve müşteri bilgilerini çalmasına olanak sağladı.
İkinci saldırı, kimlik bilgilerini elde etmek ve bulut depolama ortamını ihlal etmek için ev bilgisayarlarını bir keylogger kötü amaçlı yazılımıyla hedef alan dört DevOps mühendisinden birini özellikle seçti.
Akışlı medya hizmetinin The Hacker News’e yaptığı açıklamada, bunun, mühendisin bilgisayarında kod yürütmeyi sağlamak için Plex’teki yaklaşık üç yıllık artık yamalanmış bir kusurdan yararlanılarak mümkün kılındığı söyleniyor.
Söz konusu güvenlik açığı, uzak, kimliği doğrulanmış bir saldırganın mevcut işletim sistemi kullanıcısı bağlamında rasgele Python kodu yürütmesine izin veren, Windows’ta Plex Media Server’ı etkileyen bir seri kaldırma kusuru olan CVE-2020-5741’dir (CVSS puanı: 7.2).
Plex, o sırada yayınlanan bir danışma belgesinde, “Bu sorun, sunucu yöneticisinin Plex hesabına erişimi olan bir saldırganın Kamera Yükleme özelliği aracılığıyla kötü amaçlı bir dosya yüklemesine ve medya sunucusunun bunu yürütmesine izin verdi.”
En Son Kötü Amaçlı Yazılım Kaçırma Taktiklerini ve Önleme Stratejilerini Keşfedin
Dosya tabanlı saldırılarla ilgili en tehlikeli 9 efsaneyi yıkmaya hazır mısınız? Yaklaşan web seminerimize katılın ve hasta sıfır enfeksiyonlarına ve sıfır gün güvenlik olaylarına karşı mücadelede bir kahraman olun!
KOLTUĞUNUZU AYIRTIN
Mart 2020’de Tenable tarafından keşfedilen ve Plex’e bildirilen sorun, Plex tarafından 7 Mayıs 2020’de yayınlanan 1.19.3.2764 sürümünde giderildi. Plex’in güncel sürümü 1.31.1.6733’tür.
Plex yaptığı açıklamada, “Maalesef, LastPass çalışanı yamayı etkinleştirmek için yazılımını hiçbir zaman yükseltmedi.” Dedi. “Referans olarak, bu açığı ele alan sürüm kabaca 75 sürüm önceydi.”