SimpleHelp'teki kritik kusur, hassas kimlik bilgilerini hedef alan saldırılarda istismar ediliyor Dünya Geneli

SimpleHelp'teki kritik kusur, hassas kimlik bilgilerini hedef alan saldırılarda istismar ediliyor

Bir uzaktan destek ürünü olan SimpleHelp'teki kritik bir güvenlik açığı, bilgi hırsızı da dahil olmak üzere daha önce bilinmeyen kötü amaçlı yazılım t...

Bir uzaktan destek ürünü olan SimpleHelp'teki kritik bir güvenlik açığı, bilgi hırsızı da dahil olmak üzere daha önce bilinmeyen kötü amaçlı yazılım türlerini dağıtmak için saldırılarda kullanılıyor.

BlackPoint tarafından Pazartesi günü yayınlanan bir rapora göre kötü amaçlı yazılım, bulut platformlarında, paket kayıtlarında ve yapay zeka geliştirme asistanlarında kullanılan son derece hassas kimlik bilgilerini çalmak için kullanılıyor.

CVE-202t6-48558 olarak izlenen kusur, OpenID Connect kimlik doğrulama protokolünde bir kimlik doğrulama atlama hatası içeriyor. Araştırmacılar, OIDC yapılandırıldığında, bir saldırganın tamamen kimliği doğrulanmış bir "teknisyen" oturumuna erişim sağlamak için sahte bir token kullanabileceğini söyledi.

Horizon3.ai tarafından bu ayın başlarında yayınlanan bir rapora göre, saldırganlar kendilerini "teknisyen" olarak doğruladıktan sonra ayrıcalıklı yönetim faaliyetlerini gerçekleştirebiliyorlar.

Sonuç ve Değerlendirme

Pazartesi günkü BlackPoint raporu, kusurun istismar edildiği ve saldırganların, oldukça karmaşık bir Node.js yükleyicisi olan TaskWeaver'ı ve Windows, macOS ve Linux sistemlerinde çalışan Djinn Stealer adlı ikinci aşama kötü amaçlı yazılımları kullandığı bir olayı ayrıntılarıyla anlattı.

Nasıl Önlem Alınmalı?

Saldırganlar, ele geçirilen sistemin parmak izini almak ve kontrol ettikleri altyapıyla şifreli iletişim kurmak için TaskWeaver'ı kullandı. Saldırgan, Djinn Stealer'ı kullanarak bulut platformları, paket kayıtları ve yapay zeka geliştirme asistanları gibi çeşitli kimlik bilgilerini çaldı.

Siber Güvenlik ve Altyapı Güvenliği Ajansı, açığı Pazartesi günü Bilinen İstismara Uğrayan Güvenlik Açıkları kataloğuna ekledi.

Paylaş: