Yeni Tip RDP Saldırıları | CVE-2019-1182

Bu hafta (13.11.2019) Türkiye’ye yapılan saldırıların büyük bir bölümü 2019’un ağustos ayında açıklanan CVE-2019-1182 açığını kullanılarak yapıldı. Bunca zamandır yapılan saldırıların aksine bir RCE zafiyeti olarak, yani remote code execution olarak karşımıza çıkmakta. Kimliği doğrulanmamış saldırgan, ön kimlik doğrulama sayfasına erişmesi yetiyor. Saldırgan, uzaktan yürüttüğü kodlar sayesinde uygulama kurabilir, data görüntüleyebilir, değiştirebilir ve silebildiği için […]

BlueKeep Güvenlik Açığı

Gün geçmiyor ki Windows sistemler için yeni bir açık daha yayınlanmasın. CVE-2019-0708 güvenlik kodu ile yayınlanan bu zaafiyette, RDP protokolünün işleyişi kullanılıyor. Microsoft’tan yapılan açıklamaya göre ciddi sonuçlar doğurabiliyor. Exploit Hakkında BlueKeep olarakta adlandırılan bu açıkta saldırgan ilk olarak hedef işletim sistemini tarıyor. Windows Server 2008 R2 veya Windows 7 ve öncesi sistemlerinde bulunan bu […]

Windows RDP’de CredSSP Hatası

2018’in Mayıs ayında ki güvenlik güncelleştirmelerinden sonra (İlgili bilgi numarası: CVE 2018 0886) Windows sunucu veya bilgisayarlara RDP gerçekleştirirken CredSSP şifreleme sorunu ortaya çıktı. CreedSSP tarafında 2018 yılında üçüncü kez gelen bu yama da ki (Daha önce ki güncelleştirmeler: 13 Mart 2018, 17 Nisan 2018) çıkan sorunun sebebi aslında istemci ve client arasında ki yamaların […]