100 Milyon Steam Kullanıcısı, Tehdit Altında

Geçtiğimiz günlerde Windows Misyon Zamanlayıcı sürecinde ortaya çıkan güvenlik açığını duymuştuk. Bu güvenlik açığıyla bilgisayar korsanları, hasarlı bir iş belgesi çalıştırarak “isteğe bağlı erişim denetim listesine” erişiyor ve müsaadeleri değiştiriyorlardı. Bu açık kullanıldığında bilgisayar korsanları, düşük düzeyli kullanıcı profilleri idare erişim müsaadelerine kavuşmuş oluyor ve bütün sistem üzerinde denetim sağlıyordu. Bu açık, Windows tarafından “Zero-Day” denen güvenlik açıkları kümesine dâhil edilmişti.

“Zero-Day nedir?” diye soracak olursanız işletim sistemlerinde bulunan bir güvenlik açığının, bu açık kapatılmadan evvel kamuoyu ile paylaşılmasıdır. Bu açık duyurulduktan sonra işletim sistemi grubu, elini çabuk tutmak zorundadır zira şimdi kapatılmayan güvenlik açıkları, kullanıcıların risk altında olduğu manasına gelir.

Yeni güvenlik açığı, Valve’ın tanınan PC oyun platformu Steam’i oldukça önemli bir biçim de tehdit ediyor. Bu güvenlik açığıyla bilgisayar korsanları; kötü gayeli yazılım yükleyebilecek, bilgileri çalabilecek, şifreleri ele geçirebilecek ve sistemi büsbütün ele geçirebilecek. Güvenlik açığı, Vasily Kravets isimli bir güvenlik araştırmacısı tarafından, hususla ilgili raporunu Valve’a gönderdikten yalnızca 45 gün sonra açıklandı. Çoklukla araştırmacılar, güvenlik açığından etkilenen işletmelere yazılımlarındaki güvenlik açıklarını gidermeleri için vakit tanıyorlar ve genel olarak bir güvenlik açığını açıklamadan evvel 90 gün bekliyorlar.

Kravets, bir saldırganın sistem yöneticisi ile tıpkı seviyede erişime sahip olması için en az kullanıcı müsaadelerine izin verebilecek bir ayrıcalık yükseltme güvenlik açığı keşfetti. Bir bilgisayar korsanı, bu yükseltilmiş ayrıcalıkları kullanarak makus hedefli yazılım başlatarak bundan faydalanabilir.

Güvenlik açığı, Windows’ta tam sistem ayrıcalıklarıyla başlayan Steam İstemci Hizmeti’ni de etkiliyor. Kravets, sistem kaydını değiştirmenin bir yolunu keşfetti. Böylece Steam hizmeti, öbür bir uygulamayı yürütmek için kullanılabiliyor ancak tekrar birebir ayrıcalıkları vermek gerekiyor. Bu durum, potansiyel saldırganların güvenlik açığını nasıl kullanılacağını bildikleri için bu sorunu daha önemli bir hâle getiriyor. Steam’in 100 milyondan fazla kayıtlı kullanıcısı mevcut ve bu kullanıcıların bilgilerinin çalınması, berbat emelli yazılımların bilgileri berbata kullanmaları düşünüldüğünde epeyce büyük bir risk taşıyor.

Risklerden korunmak için kullanıcıların korsan yazılım kullanmamak, birden fazla sistem ve hizmet için kopya şifre girmemek, iki faktörlü kimlik doğrulaması kullanmak ve her vakit en son güncellemelere ve yamalara sahip olmak üzere tedbirler alması gerekiyor.