Saldırganlar DigiCert'in sistemlerine nasıl erişim sağladı?

Saldırganlar, sosyal mühendislik yoluyla iki teknik destek çalışanını arka uç sistemlere erişim sağlamaları için manipüle etti. Herhangi bir yazılım açığından yararlanma veya kaba kuvvet tekniği kullanılmadı.

Kod imzalama sertifikası nedir ve saldırganlar açısından neden değerlidir?

Kod imzalama sertifikası, güvenilir bir sertifika otoritesi tarafından verilen ve yazılımın meşru bir kaynaktan geldiğini ve üzerinde değişiklik yapılmadığını doğrulayan bir dijital imzadır. Bunu ele geçiren saldırganlar, kötü amaçlı yazılımlarını işletim sistemlerine ve güvenlik araçlarına güvenilir görünecek şekilde imzalayabilir.

Çalınan sertifikaların iptal edilmesi kullanıcıları anında korur mu?

İptal etmek doğru bir yanıttır; ancak iptal kontrolleri her zaman gerçek zamanlı olarak uygulanmadığından anlık koruma sağlamaz. Bazı sistemler veya yapılandırmalar, daha önce geçerli olan bir sertifikanın artık güvenilir olmadığını hemen tanıyamayabilir.

Yardım masası ve destek personeli neden sosyal mühendislik saldırılarında sıklıkla hedef alınır?

Destek personeli, görevleri gereği yardımsever ve hızlı yanıt verici olmaları gerektiğinden manipülasyona karşı daha savunmasız olabilir ve bu nedenle sıklıkla hedef alınır. Saldırganlar, personeli normal doğrulama prosedürlerini atlamaya zorlamak için çoğunlukla meslektaşları, satıcıları veya acil iç talepleri taklit eder.

DigiCert Destek Portalı Hacklendi: 27 Kod İmzalama Sertifikası Çalındı

Q: DigiCert ihlalinde kaç kod imzalama sertifikası çalındı?

İhlal sırasında 27 kod imzalama sertifikası çalındı. Bu sertifikalar, DigiCert tarafından iptal edilmeden önce kötü amaçlı yazılımları imzalamak için kullanıldı.

DigiCert Destek Portalı Hacklendi: 27 Kod İmzalama Sertifikası Çalındı

İnternetin en güvenilir sertifika otoritelerinden birinde yaşanan ihlal, yazılım tedarik zinciri güvenliği konusunda ciddi soru işaretleri doğurdu. Yazılım ve web sitelerinin özgünlüğünü doğrulamak için kullanılan dijital sertifikaların önde gelen sağlayıcılarından DigiCert, saldırganların sosyal mühendislik yoluyla iki teknik destek çalışanını ele geçirdiğini, arka uç sistemlere erişim sağladığını ve 27 kod imzalama sertifikasını çaldığını doğruladı. Bu sertifikalar, DigiCert tarafından iptal edilmeden önce kötü amaçlı yazılımları imzalamak için kullanıldı.

Bu olay, dijital güveni sürdürmekten sorumlu kuruluşların bile insan odaklı saldırılara karşı bağışık olmadığını bir kez daha gözler önüne serdi.

Kod İmzalama Sertifikaları Nedir ve Neden Önemlidir?

Bir yazılım indirdiğinizde, işletim sisteminiz çoğunlukla yazılımın geçerli bir dijital imza taşıyıp taşımadığını kontrol eder. DigiCert gibi güvenilir bir sertifika otoritesi tarafından verilen bu imzanın, yazılımın meşru bir kaynaktan geldiğini ve üzerinde herhangi bir değişiklik yapılmadığını doğrulaması gerekir. Bu, Windows'tan macOS'a kadar modern işletim sistemlerinin kullanıcıların güvenilir yazılımları kötü amaçlı taklitlerden ayırt etmesine yardımcı olma biçiminin temel bir parçasıdır.

Saldırganlar meşru kod imzalama sertifikalarını ele geçirdiğinde, kötü amaçlı yazılımlarını meşruiyet kisvesiyle sarabilirler. Güvenlik araçları, işletim sistemi uyarıları ve hatta bazı kurumsal uç nokta koruma sistemleri, imzalı yazılımları varsayılan olarak güvenilir kabul edebilir. İmzalı ve doğrulanmış görünen bir uygulama indiren kullanıcı, bir şeylerin yanlış gittiğini gösteren daha az görsel uyarıyla karşılaşır.

Bu olayda, çalınan 27 sertifika DigiCert ihlalin farkına varıp sertifikaları iptal etmeden önce kötü amaçlı yazılımları imzalamak için aktif olarak kullanıldı. İptal etmek doğru bir yanıttır; ancak anlık bir koruma sağlamaz. İptal kontrolleri her zaman gerçek zamanlı olarak uygulanmaz ve bazı sistemler ya da yapılandırmalar, daha önce geçerli olan bir sertifikanın artık güvenilir olmadığını hemen tanıyamayabilir.

Saldırı Nasıl Gerçekleşti: Yardım Masasında Sosyal Mühendislik

Erişim sağlamak için kullanılan yönteme yakından dikkat etmek gerekiyor. Saldırganlar yamalanmamış bir yazılım açığından yararlanmadı ya da bir güvenlik duvarını kaba kuvvetle aşmaya çalışmadı. İnsanları hedef aldılar. İki teknik destek çalışanı, sosyal mühendislik olarak bilinen bir teknikle arka uç sistemlere erişim sağlamaları için manipüle edildi.

Yardım masası ve destek personeli, sıklıkla bu şekilde hedef alınır; çünkü görevleri gereği yardımsever ve hızlı yanıt verici olmaları beklenir. Saldırganlar, destek personelini normal doğrulama prosedürlerini atlamaya zorlamak için çoğunlukla meslektaşları, satıcıları veya acil iç talepleri taklit eder.

Bu saldırı, farklı sektörlerdeki büyük kuruluşlardaki ihlallerde görülen köklü bir kalıbı izlemektedir. Çıkarılacak ders, DigiCert'in benzersiz biçimde ihmalkar olduğu değildir. Asıl ders, hedefin teknik savunmaları ne kadar gelişmiş olursa olsun, sosyal mühendisliğin mevcut en etkili saldırı vektörlerinden biri olmayı sürdürdüğüdür.

Bu Sizin İçin Ne Anlama Geliyor?

İnternetten güvenlik yazılımı, VPN istemcisi veya herhangi bir uygulama indiriyorsanız, bu olay kişisel güvenlik uygulamalarınızla doğrudan ilgilidir.

Her şeyden önce, yazılımı yalnızca resmi ve birincil kaynaklardan indirmek her zamankinden daha önemlidir. Sertifika imzası yararlı bir sinyaldir; ancak bu ihlal de gösterdiği üzere yanılmaz değildir. Kaynağı bağımsız olarak doğrulamadığınız sürece üçüncü taraf uygulama mağazalarından, ayna sitelerden veya sosyal medya ya da e-posta aracılığıyla paylaşılan bağlantılardan yazılım indirmekten kaçının.

İkinci olarak, işletim sisteminizi ve güvenlik yazılımınızı güncel tutmak, iptal edilen sertifikaların cihazınızda geçersiz olarak tanınmasını sağlar. Sertifika iptal listeleri ve OCSP (Çevrimiçi Sertifika Durum Protokolü) güncellemeleri, sistem ve tarayıcı güncellemeleri aracılığıyla dağıtılır. Güncel olmayan bir sistem, zaten iptal edilmiş bir sertifikaya güvenmeye devam edebilir.

Üçüncü olarak, özellikle VPN veya güvenlik yazılımı kullanıcıları için kurulumların nereden geldiğini ve satıcının herhangi bir güvenlik bildirimi yayınlayıp yayınlamadığını periyodik olarak gözden geçirmek faydalıdır. Saygın satıcılar, yazılım dağıtım hatlarını etkileyen sorunları açıklayacaktır.

Kuruluşlar açısından bu olay, tüm destek ve yönetim personeli için çok faktörlü kimlik doğrulamanın zorunlu kılınması, herhangi bir erişim verilmeden önce katı doğrulama prosedürlerinin uygulanması ve hassas sertifika yönetim sistemlerine hangi çalışanların erişebildiğinin denetlenmesi gerektiğini bir kez daha ortaya koymaktadır.

Alınabilecek Somut Önlemler

Yazılımı yalnızca resmi satıcı web sitelerinden indirin. Tanınmış uygulamalar için bile üçüncü taraf indirme toplayıcılarından kaçının.
İşletim sisteminizi ve tarayıcılarınızı güncel tutun. İptal verileri güncellemeler aracılığıyla iletilir. Güncel olmayan bir sistem, ele geçirilmiş sertifikaları tanıyamayabilir.
Satıcı güvenlik danışma belgelerini kontrol edin. DigiCert tarafından imzalanmış yazılım kullanıyorsanız, yüklü yazılımlarınızdan herhangi birinin etkilenip etkilenmediğini doğrulamak için satıcının resmi güvenlik sayfasını ziyaret edin.
Beklenmedik yazılım güncellemelerine karşı şüpheci olun. Bir uygulamayı güncellemenizi isteyen istenmedik bir bildirim alırsanız, harici bir bağlantıya tıklamak yerine doğrulamayı uygulamanın kendisi üzerinden yapın.
Kuruluşlar sertifika güven depolarını denetlemelidir. Güvenlik ekipleri, ortamlarında hangi sertifikalara güvenildiğini gözden geçirmeli ve iptal kontrolünün uygulandığından emin olmalıdır.

DigiCert'in etkilenen sertifikaları iptal etmesi de dahil olmak üzere verdiği yanıt uygun ve beklenen bir adımdır. Ancak asıl çıkarılacak ders, yazılım dağıtımının altında yatan güven altyapısının teknik süreçler kadar insani süreçlere de bağlı olduğudur. Bu güvenin nereden geldiğini ve nerede çöküp gidebileceğini anlamak, kendinizi korumak için sizi daha iyi bir konuma getirir.

DigiCert Destek Portalı Hacklendi: 27 Kod İmzalama Sertifikası Çalındı

Kod İmzalama Sertifikaları Nedir ve Neden Önemlidir?

Saldırı Nasıl Gerçekleşti: Yardım Masasında Sosyal Mühendislik

Bu Sizin İçin Ne Anlama Geliyor?

Alınabilecek Somut Önlemler

// SSS

// İlgili