“Six-cap-quote-verify-python” adlı bir python paketi, bilgisayar korsanlarının en son hedefi. Bu paket, OpenSSL’nin bir kopyasını ve sürümünü içerir., dahil (0.0.1 ila 0.0.2), sistemi siber saldırılara açık bırakan bir güvenlik açığı vardır saldırılar.
Güvenlik açığı raporuna göre, söz konusu bağlama, OpenSSL sürüm 1.1.1s adlı sinsi bir program içeriyor ve bilgisayarı savunmasız bırakabilecek bir hatası var. Bu, 7 Şubat 2023’te OpenSSL’den yapılan bir duyuruda açıklandı.
Ancak, bağlama OpenSSL bile kullanmaz. Bunun yerine başka bir program olan SGX Alıntı Doğrulama Kitaplığı’na güvenir ve bu da endişeye neden olur.
İşte raporun hızlı bir şekilde sulandırılmış versiyonu ve yollar bilgisayar korsanlarının güvenlik açığından yararlanmasını önlemek için.
OpenSSL ile yeni bir güvenlik açığı: İşte bilmeniz gerekenler
Verileri güvende tutması gereken program olan SGX Alıntı Doğrulama Kitaplığı, işini yapmak için aslında OpenSSL adlı başka bir programa güvenir. Ve OpenSSL güvenli görünse de, bilgisayar korsanları tarafından kolayca istismar edilebilecek bariz kusurları vardır.
Aslında, sorunlarından biri olan CVE-2023-0286 adlı bir hata, siber topluluklarda oldukça heyecan yaratıyor.
Güvenlik açığı, yetkisiz kullanıcıların hassas verilere zarar vermesine izin verebileceği için uzmanlar tarafından “çok tehlikeli” olarak tanımlandı.
Alıntıları kontrol ederken, özellikle “sgx_qv_verify_quote” işlevindeki işaretlere dikkat etmek önemlidir. Bu kurnaz güvenlik açığı, verileri manipüle edebilir ve bunun dışında herhangi bir şey olduğunda meşru bir alıntı gibi görünmesini sağlayabilir.
OpenSSL’nin yakın tarihli bir güvenlik danışmanlığına göre, sinsi bir güvenlik açığı bilgisayar korsanlarının verileri okumasına, çalmasına ve hatta yok etmesine izin verebileceğinden, bilgisayarın belleği ciddi risk altında olabilir.
Ayrıca, bu hata, sisteminizin güvenliğinin önemli bir bileşeni olan Teklif Doğrulama Kitaplığına sızma yeteneğine sahiptir.
Bir saldırganın sahte teminat kullanması durumunda, Doğrulama Kitaplığının arızalanabileceğini ve hassas bilgilerinize erişmelerini daha da kolaylaştıracağını unutmamak önemlidir.
Saldırganlar bilgisayarın belleğine erişim kazanırsa, hassas bilgileri alarak uzaklaşabilir ve genellikle yetkisiz erişime karşı son savunma hattı olan Alıntı Doğrulama Kitaplığı’nı tehlikeye atabilir.
Tüm kullanıcılara en son güncellemeleri seçmeleri ve bu güvenlik açığından haberdar olmak için danışma belgesini takip etmeleri önerilir.