JaguarEdit Açığı

E-posta ile arkadaşım Selçuk’tan geldi. Bilginize…

Siz de etkileniyor musunuz diye ogrenmek icin Internet Explorer ile su sayfayi ziyaret edebilirsiniz:

http://www.srlabs.net/bulten/source/Jaguar.htm

http://www.srlabs.net/bulten/JaguarEdit_2.htm

Türkiyedeki bir çok bankanın kullanıcılarını tuş kaydedici (keylogger) ve trojan’lara karşı korumak için hizmete sunduğu JEdit objesinde veri ifşa açığı bulundu. Bu açık kullanılarak kurumsal ağların güvenlik yapılarını aşmak için önemli bilgilere erişilebiliyor.

Çeşitli bankalar JEdit objesinin farklı isimlerdeki farklı Build’lerini kullanıcılarının güvenliğini arttırmak amacıyla
dağıtmakta ve bu objeyi yüklemeleri tavsiyesinde bulunmaktadır. Söz konusu obje, bir takım parametreler ile manipüle edilerek internet üzerinden kullanıcıların
# Makina ismi
# Log-in olan kullanıcı ismi
# Ethernet MAC Adresi
# Ethernet’e tanımlanmış (Internal) IP Adresi
# Ethernet’e tanımlanmış (Internal) Gateway Adresi
# Harddisk Seri numarası

bilgilerini ifşa etmektedir.

Bu açıktan etkilendiği tespit edilen yazılımlar:
# Garanti Bankası / Güvenlik Kalkanı
# Anadolufinans Kurumu / Anadolu Hisarı
# İş Bankası / Güvenlik Çemberi
# Turkishbank / E-Guard

Özellikle kurumsal kullanıcıların JEdit objesini, yeni bir sürümü çıkana kadar bilgisayarlarından kaldırmaları tavsiye edilir.

Posted in Bilişim, Türkçe.