JEdit ActiveX Objesi, veri ifşa açığı
Yayınlanma Tarihi: 17 Haziran 2006
Durum: Üretici firma ile 7 Haziran 2006 tarihinde irtibata geçilmiş, açığın bildirilmesi için ilgili bir iletişim adresi talep edilmiş, firmadan halen bir bilgi gelmemiştir.
Türkiyedeki bir çok bankanın kullanıcılarını tuş kaydedici (keylogger) ve trojan'lara karşı
korumak için hizmete sunduğu JEdit objesinde veri ifşa açığı bulundu. Bu açık kullanılarak
kurumsal ağların güvenlik yapılarını aşmak için önemli bilgilere erişilebiliyor.
Çeşitli bankalar JEdit objesinin farklı isimlerdeki farklı Build'lerini kullanıcılarının güvenliğini arttırmak
amacıyla dağıtmakta ve bu objeyi yüklemeleri tavsiyesinde bulunmaktadır.
Söz konusu obje, bir takım parametreler ile manipüle edilerek internet üzerinden kullanıcıların
Makina ismi
Log-in olan kullanıcı ismi
Ethernet MAC Adresi
Ethernet'e tanımlanmış (Internal) IP Adresi
Ethernet'e tanımlanmış (Internal) Gateway Adresi
Harddisk Seri numarası
bilgilerini ifşa etmektedir.
Bu açıktan etkilendiği tespit edilen yazılımlar:
Garanti Bankası / Güvenlik Kalkanı
Anadolufinans Kurumu / Anadolu Hisarı
İş Bankası / Güvenlik Çemberi
Turkishbank / E-Guard
Durumu test etmek ve açığı kullanan javascript programını görmek için; tıklayınız.
Özellikle kurumsal kullanıcıların JEdit objesini, yeni bir sürümü çıkana kadar bilgisayarlarından kaldırmaları tavsiye edilir.
|
