Windows 7 Güvenlik Açığı Monero ile Yakalandı!
Güvenlik firması Guardicore Labs‘daki araştırmacılar, Windows 7 ses dosyası teknolojisini kullanarak önemli bir kripto para istismarını keşfetti.
Guardicore tarafından hazırlanan bir rapora göre, güvenlik araştırmacıları Ophir Harpaz ve Daniel Goldberg, kötü amaçlı yazılımları gizlemek için bir WAV ses dosyası kullanarak Monero şifreleme araçları tarafından bir tıbbi teknoloji şirketine nasıl saldırıldığını açıkladılar. Saldırganlar, Windows 7 tarafından işletilen ağdaki EternalBlue güvenlik açığından yararlandı.
Raporda ayrıca mağdur ağa iyi gizlenmiş bir virüs bulaştı ve WAV dosyalarının içinde bir Monero şifreleme aracı gizlendi. Saldırgan, Windows 7 ile çalışan makineleri kısa bir süre sonra kullanım ömrü dolmaya başlayacak ve EternalBlue güvenlik açığından yararlanarak, şirket içinde genişlemeye çalıştı.
Forbes ile yaptığı röportajda araştırmacı Daniel Goldberg, yaptığı açıklamada;
“EoL’den sonra bir Windows 7 sistemi çalıştırıyorlarsa, bu WAV tabanlı saldırıyla karşılaşan kuruluşlar için riskler çok yüksektir, Windows 7’de Microsoft tarafından düzeltilmeyecek ve ayrıca düzeltilemeyecek diğer güvenlik açıkları da olacaktır.”