Sistemde yer alan bir 0day kullanılarak kurulmuş olabileceği belirtilen kötü amaçlı yazılımın, kimlik doğrulama sistemini bypass edebileceği aktarılıyor. Doğrula sisteminin aşılmasıyla da hedeflenen sistemlere saldırılar gerçekleştiriliyor.
CERT Koordinasyon Merkezi tarafından yayınlanan belgeye göre, Orion sistem izleme ve yönetim ürünleriyle arayüz oluşturmak amacıyla SolarWinds Onion API’si kullanıyor. Ancak bu API’de hackerların kimlik doğrulaması yapmadan sorgu çalıştırabilme ve cevap alabilme imkanı veren bir zafiyet bulunuyor. CVE-2020-10148 olarak isimlendirilen zafiyet, SolarWinds sistemlerini tehlikeye atan bir tehdit olarak görülüyor.
API’leri kullanarak verileri çaldılar
24 Aralık’ta belge yayınlayan SolarWinds, Orion üzerinden kötü amaçlı yazılımların güvenlik sistemlerini zafiyete uğratabileceğini aktarmıştı. Orion, SolarWinds bünyesinde geliştirilen bir IT yazılımı olarak kullanılıyor.
Microsoft da Orion’un kullanılarak kötü amaçlı yazılımların hedef sistemlere yüklenmiş olabileceğini duyurmuştu.
Habere konu olan SUPERNOVA yazılımının da bellek içi çalışmalar, fonksiyonel kullanım ve .NET çalışmalarında API uygulanabilirliği sayesinde büyük tehdit olarak kendisini gösteriyor. Çeşitli komutlar ve yazılımlar kullanılarak API’lerle istenen verilere ulaşılabildiği aktarılıyor.
API’nin tanımını yapmak gerekirse, bir yazılımın başka bir yazılımda tanımlanmış işlevleri kullanabilmesi için tanımlamadır. API’ler web uygulamaları, işletim sistemleri, veritabanları, donanımlar vb. sistemlerde kullanılabilir.
Yazıda bahsi geçen sistemleri kullanan kullanıcıların, en son sürüm güncellemelerini yapmaları öneriliyor.
Editör : SavunmaTR Haber Merkezi
