IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası

IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası (https://www.ircforumlari.net/)
-   Güvenlik ve Güvenlik Açıkları (https://www.ircforumlari.net/guvenlik-ve-guvenlik-aciklari/)
-   -   Açık Kaynaklı Blog Platformu Ghost, Siber Saldırıya Uğradığını Doğruladı (https://www.ircforumlari.net/guvenlik-ve-guvenlik-aciklari/868782-acik-kaynakli-blog-platformu-ghost-siber-saldiriya-ugradigini-dogruladi.html)

GeN 04 Mayıs 2020 09:38

Açık Kaynaklı Blog Platformu Ghost, Siber Saldırıya Uğradığını Doğruladı
 
Dünyanın en popüler modern açık kaynaklı yayın platformu olarak bilinen Ghost, bugün gece saatlerinde siber saldırıya uğradığını doğruladı. Şirket tarafından yapılan açıklamada, kredi kartı veya kullanıcı verilerinin yapılan saldırıdan zarar görmediği belirtildi.
Çevrimiçi yayınlar için tasarlanmış ücretsiz açık kaynaklı bir blog platformu olan Ghost, bugün yapılan bir açıklamada siber korsanların saldırısına uğradığını doğruladı. Kendini “dünyanın en popüler modern açık kaynaklı yayın platformu” olarak lanse eden şirketin 750 bini geçen kayıtlı müşterileri arasında Mozilla, NASA ve DuckDuckGo gibi birçok dev kurum ve kuruluş yer alıyor.

Toplamda 2 milyondan fazla yüklemenin bulunduğu platformda, yalnızca geçen hafta içerisinde içlerinde yazarlar, podcaster’lar (podcast yapan kimse) ve video içerik oluşturucularının da bulunduğu kullanıcılar tarafından 6.920 yeni yayın oluşturulmuştu.

Şirket, saldırının detaylarına dair bir açıklama yayınladı:

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Bugün, yani 3 Mayıs tarihinde de bir saldırıya uğrayan şirket, gece saatlerinde yayınladığı bir hizmet güncellemesinde kesintinin nedenini araştırdığını belirtti. Öğlen saatlerindeyse kesintiye neden olan şeyin siber saldırılar olduğu anlaşıldı. Şirketten yapılan açıklamada “3 Mayıs 2020’de saat 01.30 UTC’de (TSİ 04.30) bir saldırgan, altyapımıza erişmek için SaltStack master’da bir CVE kullandı” ifadelerini kullandı.

Atıfta bulunan kritik güvenlik açıklarınınsa Python yazılım dili kullanılarak oluşturulan açık kaynaklı bir çeşit yapılandırma yönetimi olan SaltStack’te olduğu belirtildi. Yapılan siber saldırı Ghost Pro sitelerini ve Ghost.org faturalandırma hizmetlerini etkilerken saldırganların, kredi kartı bilgilerine veya düz metin olarak saklanan herhangi bir kullanıcı referansına ulaşamadığı düşünülüyor. Konuya dair yapılan şirket açıklamasında “Özel müşteri verilerinin, şifrelerin veya diğer bilgilerin tehlikeye atıldığına dair doğrudan bir kanıt yok” dendi.

Şirket tarafından TSİ 15.46’da yapılan bir başka açıklamada, erken araştırma sonuçlarına göre SaltStack güvenlik açıklarının, Ghost sunucularında kripto para birimi çıkarmak için kullanıldığının anlaşıldığı bildirildi. Güvenlik uzmanı olan John Opdenakker, Ghost saldırı girişimi hakkında yaptığı açıklamada en son yamaları yüklemenin önemine vurgu yaptı.


Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 11:54.

Powered by vBulletin® Version 3.8.8 Beta 3
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Search Engine Friendly URLs by vBSEO
Copyright ©2004 - 2024 IRCForumlari.Net