Kaspersky araştırmacıları, Windows Yazdırma Biriktiricisindeki (Windows Print Spooler) çok sayıda güvenlik açığından yararlanan atakların …
Kaspersky araştırmacıları, Windows Yazdırma Biriktiricisindeki (Windows Print Spooler) çok sayıda güvenlik açığından yararlanan atakların sayısının son dört ayda gözle görülür şekilde arttığını ortaya çıkardı. Microsoft yazdırma sürecini yöneten yazılım olan Yazdırma Biriktiricisi için nizamlı olarak yamalar yayınlasa da siber hatalılar güvenlik açıklarından faal olarak yararlanmaya devam ediyor. Bu onlara kurbanların bilgisayarlarına berbat gayeli programlar dağıtma ve yükleme fırsatı veriyor. Türkiye, dünyada bu açığın en çok istismar edildiği ikinci ülke pozisyonunda.
Geçen yıl boyunca Windows Yazdırma Biriktiricisinde çeşitli güvenlik açıkları keşfedildi. Siber hatalılar, bunları berbata kullanarak yönetici erişimi olmasa bile sunucuların ve makinelerin denetimini ele geçirebiliyorlar.
En yeterli bilinen güvenlik açıkları, Haziran 2021’in sonlarında keşfedilen CVE-2021-1675 ve CVE-2021-34527 biçiminde isimlendiriliyor. (Diğer ismiyle PrintNightmare). PrintNightmare, kritik bir Windows kavramsal açık delili (PoC) olarak araştırmacılar tarafından kazara yayınlanmıştı. İstismar GitHub’dan süratle kaldırılsa da kullanıcılar bunu indirmeyi başardı ve tekrar yayınladı. Nisan 2022’nin sonlarında, Windows Yazdırma Biriktiricisinde epeyce önemli bir başka güvenlik açığı daha (CVE-2022-22718) keşfedildi. Microsoft bu tehdide karşı esasen bir yama yayınlamıştı. Fakat saldırganlar hala bu güvenlik açığından yararlanabiliyor ve kurumsal kaynaklara erişebiliyor.
Kaspersky araştırmacıları, siber hatalıların Temmuz 2021 ile Nisan 2022 arasında bu gayelere yaklaşık 65 bin atak gerçekleştirdiğini keşfetti. Ayrıyeten Kaspersky uzmanları, bu atakların yaklaşık 31 bininin Ocak ile Nisan ortasındaki son dört ayda gerçekleştiğini tespit etti. Bu, Windows Yazdırma Biriktiricisindeki güvenlik açıklarının siber hatalılar için tanınan bir hücum yolu olmaya devam ettiğini ve kullanıcıların Microsoft’un yayınladığı tüm yamalardan ve düzeltmelerden haberdar olması gerektiği manasına geliyor.
Windows Yazdırma Biriktiricisindeki güvenlik açıklarının istismarı çok sayıda ülkeyi vurdu. Temmuz 2021’den Nisan 2022’ye kadar tespit edilen hadiselerin yaklaşık dörtte biri İtalya’dan geldi. İtalya’dan sonra en etkin atak Türkiye ve Güney Kore’deki kullanıcılara yönelik oldu. Kaspersky araştırmacıları ayrıyeten son dört ayda saldırganların Avusturya, Fransa ve Slovenya’da çok faal olduğunu keşfetti.
Kaspersky Güvenlik Araştırmacısı Alexey Kulaev şunları söyledi: “Windows Yazdırma Biriktiricisi güvenlik açıkları, ortaya çıkan yeni tehditler için bir yuva vazifesi görüyor. Fidye yazılımı bulaştırılması ve data hırsızlığı riskinin yüksek olduğu, kurumsal ağlardaki kaynaklara erişim elde etmek için bu odaklara artan sayıda istismar teşebbüsü bekliyoruz. Bu güvenlik açıklarından kimileri aracılığıyla saldırganlar sadece kurbanların bilgilerine değil, birebir vakitte tüm kurumsal sunuculara da erişebilir. Bu nedenle kullanıcıların Microsoft’un yönergelerini izlemelerini ve en son Windows güvenlik güncellemelerini uygulamalarını tavsiye ediyoruz.“
Kaspersky, Windows Yazdırma Biriktiricisindeki güvenlik açıkları aracılığıyla siber hatalıların taarruzlarından korunmak için şunları öneriyor:
Kaynak: (BHA) – Beyaz Haber Ajansı