SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘de kritik güvenlik açığı tespit edildi: “regreSSHion”. Milyonlarca GNU/Linux sistemi, uzaktan kod yürütme (RCE) saldırılarına karşı savunmasız bırakan ciddi bir güvenlik açığı, 1 Temmuz 2024 tarihinde, araştırmacılar tarafından duyuruldu. “regreSSHion” olarak adlandırılan CVE-2024-6387 kodlu SSH zafiyeti glibc tabanlı GNU/Linux sistemlerdeki OpenSSH sunucusunu (sshd) etkiliyor ve saldırganların root erişimi kazanarak etkilenen makinelerin tam kontrolünü ele geçirmesine olanak tanıyor. Bu zafiyetin, OpenSSH’nin 8.5p1 sürümünden başlayarak 9.8p1 sürümüne kadar olan versiyonlarında mevcut olduğu ifade ediliyor. Potansiyel olarak savunmasız olan 14 milyondan fazla OpenSSH sunucu olduğunu belirten araştırmacılar, yaklaşık 700.000’inin internete açık durumda olduğunu belirtiyorlar.
blog.qualys.com’da durum şu biçimde açıklanıyor: “Bu güvenlik açığından yararlanılması halinde, bir saldırganın en yüksek ayrıcalıklara sahip rastgele kod çalıştırabileceği, sistemin tamamının ele geçirilmesine, kötü amaçlı yazılım yüklenmesine, veri manipülasyonuna ve kalıcı erişim için arka kapıların oluşturulmasına neden olabilecek tüm sistemin tehlikeye girmesine yol açabilir.Ağ yayılımını kolaylaştırarak saldırganların, güvenliği ihlal edilmiş bir sistemi, kuruluş içindeki diğer savunmasız sistemlerden geçmek ve bu sistemlerden yararlanmak için bir dayanak noktası olarak kullanmasına olanak tanır.” Konuya ilişkin ayrıntılar ve neler yapılabileceğine ilişkin olarak Qualys blog, incelenebilir. Bloğun kıdemli direktörü Bharat Jogi, önemli uyarılarda bulunuyor ve şunları sıralıyor:1-Kurumsal iletişim ve altyapının güvenliğini sağlama.2-Etkilenen OpenSSH sürümleri nelerdir?3-regreSSHion’un potansiyel etkisi nedir?4-Riski azaltmaya yönelik acil adımlar..5-Teknik detaylar6-Qualys QID kapsamı..7-Qualys CyberSecurity Asset Management’ı (CSAM) kullanarak savunmasız varlıkları keşfedin..8-Qualys güvenlik açığı yönetimi, tespit ve yanıt (VMDR) ile güvenlik duruşunuzu geliştirin..9-regreSSHion birleşik kontrol paneli ile maruz kalma görünürlüğü ve iyileştirme takibi elde edin10-Qualys Patch Management ile regreSSHion güvenlik açığını otomatik olarak düzeltin..11-Sıkça sorulan sorular (SSS)Bharat Jogi’nin yazısına buradan ulaşabilirsiniz.***Ayrıca, “regreSSHion” açığına karşı korunmak için bu sunucularda aşağıdaki güvenlik yaklaşımlarının benimsenebileceği söyleniyor: 1- Yama yönetimi: OpenSSH için mevcut yamaları derhal uygulanması ve düzenli güncelleme süreçlerinin öncelikli olarak uygulanması önemlidir. 2-Gelişmiş erişim kontrolü: SSH erişimini ağ üzerinden sınırlayarak saldırı risklerinin en aza indirlmesi sağlanabilir. 3-Ağ segmentasyonu ve saldırı tesbiti: Yetkisiz erişimi ve kritik ortamlardaki yanal hareketleri sınırlamak için ağ segmentasyonu uygulanabilir. İstismar girişimlerini belirten olağandışı etkinlikleri izlemek ve bildirmek için saldırı tespit sistemleri dağıtılabilir.***Ağ segmentasyonu: Büyük dallara ayrılan bir ağı, küçük alt parçalara ayıran ve böylelikle her bir alt network parçasının üzerinde farklı güvenlik kontrolleri uygulanmasına olanak tanıyan bir ağ güvenliği tekniğidir. Bu teknik fiziksel bir ağın farklı mantıksal alt ağlara bölünmesi şeklinde uygulanır. Bu arada, simetrik ve asimetrik şifreleme, iki temel şifreleme türü olarak öne çıktığı hatırlanmalıdır.
Eski adı (Ubuntu tabanlı) BackTrack Linux olan adli analiz ve penetrasyon testleri için geniş bir güvenlik araçları koleksiyonu ile gelen Debian Testing tabanlı bir dağıtım olan Kali Linux’un 2024.2 (t64, GNOME 46 ve topluluk paketleri) sürümü duyuruldu. Bu yılın ikinci sürümü olduğundan yeni görsel unsurlar içerdiği belirtilen yeni sürüm, bununla birlikte, konuşacak bazı heyecan verici yeni yansılar ve elbette bazı paket değişiklikleriyle (hem yeni araçlar hem de mevcut araçlara yönelik yükseltmeler) geliyor. GNOME 46 ve Xfce iyileştirmeleriyle gelen sürüm tanıtılırken, T64 geçişinin Kali’de yapıldığı ifade ediliyor. Debian testlerine dayanan sürekli bir dağıtım olan Kali Linux, Debian’da yapılan tüm çalışmaların, Debian testine girdikten hemen sonra Kali’ye dahil edildiği belirtiliyor. t64 geçişi nedir? Kısaca: t64, 64 bit time_t tipini ifade eden bu tanım, C’ye aşina olmayanlar için time_t, Unix zaman damgasını (Unix Epoch’a göre saniye miktarı) depolayan türdür ve bu türün boyutu mimariye bağlıdır. Geçiş, kali-rolling’de 20 Mayıs Pazartesi günü tamamlandı ve şimdi Kali 2024.2 ile yayınlanmış bulunuyor. Yaklaşık her altı ayda bir, GNOME masaüstü ortamı için yeni bir sürüm artışı yaşanıyor. Bunlardan Kali 2024.2, en son sürüm olan GNOME 46’yı getiriyor. Tüm temalar ve uzantılar yeni kabuğu destekleyecek şekilde güncellenmiş bulunuyor. Kali Linux 2024.2 hakkında bilgi edinmek için sürüm duyurusunu ve değişiklik günlüğünü inceleyebilirsiniz.
Eski adı (Ubuntu tabanlı) BackTrack Linux olan adli analiz ve penetrasyon testleri için geniş bir güvenlik araçları koleksiyonu ile gelen Debian Testing tabanlı bir dağıtım olan Kali Linux’un 2024.1 sürümü duyuruldu. Bu yılın ilk sürümü olduğundan yeni görsel unsurlar içerdiği belirtilen yeni sürüm, bununla birlikte, konuşacak bazı heyecan verici yeni yansılar ve elbette bazı paket değişiklikleriyle (hem yeni araçlar hem de mevcut araçlara yönelik yükseltmeler) geliyor. Aralık ayındaki 2023.4 sürümünden bu yana Micro Mirror Free Software CDN ile FCIX Software Mirror’un Kali Linux’a kalıpları barındırma teklifi sunduğu ve tabii bunun kabul edildiği bildiriliyor. 2024 tema yenilemesiyle gelen sistem, tüm yeni duvar kağıtları ve GRUB temasıyla yıllık tema yenilemesini tamamlamış bulunuyor. NetHunter güncellemeleriyle gelen sistem, Android 14 için NetHunter Rootless, Bad Bluetooth HID saldırıları ve diğer güncellemeler dışında, her zaman olduğu gibi, çeşitli yeni parlak araçlar içeriyor. Kali Linux 2024.1 hakkında bilgi edinmek için sürüm duyurusunu ve değişiklik günlüğünü inceleyebilirsiniz.
Eski adı (Ubuntu tabanlı) BackTrack Linux olan adli analiz ve penetrasyon testleri için geniş bir güvenlik araçları koleksiyonu ile gelen Debian Testing tabanlı bir dağıtım olan Kali Linux’un 2023.4 sürümü duyuruldu.Yeni sürüm, birçoğu GNOME 45’in izniyle olan bir dizi kullanılabilirlik iyileştirmesi içeriyor. Böylelikle GNOME 45‘i ilk kez deneme fırsatı veriyor. Nautilus güncellemesinin bu sürüm için hazır olmadığı ancak yakın zamanda daha sonraki bir güncelleme olarak geleceği söyleniyor. Sürüm; geliştirilmiş ayarlar uygulaması (gnome-kontrol merkezi), gnome-text-editor için güncellenmiş renk şemaları, kabuk, libadwaita, gtk-3 ve gtk-4 için güncellenmiş temalar; güncellenmiş gnome-shell uzantıları, önceki etkinlikler düğmesinin yerini alan yeni bir çalışma alanı göstergesini içeren kabuk güncellemeleriyle geliyor. Kali Linux 2023.4 hakkında bilgi edinmek için sürüm duyurusunu ve değişiklik günlüğünü inceleyebilirsiniz.
Eski adı (Ubuntu tabanlı) BackTrack Linux olan adli analiz ve penetrasyon testleri için geniş bir güvenlik araçları koleksiyonu ile gelen Debian Testing tabanlı bir dağıtım olan Kali Linux’un 2023.3 sürümü duyuruldu. 6.3 Linux çekirdeği üzerine yapılandırılan yeni sürümün; dijital adli tıp, sızma testleri ve etik hackleme için tasarlanmış olsa da önceki sürümlerden farklı olarak, bunun dışında, sistemin en büyük yeniliğinin bir savunma uygulaması içermesi olduğu söyleniyor. Kali Autopilot ile bir savunma uygulaması içeren yeni sürüm, Debian 12 üzerine dayanıyor ve Web sunucusu hizmeti olarak Nginx kullanılıyor. Elbette, yeni güvenlik araçları eklemeden Kali asla bir güncelleme başlatmaz ve en son Kali Linux 2023.3 sürümü bunlardan dokuzunu içerir. King-Phisher ve Plecost adlı iki araç, geliştiricilerinin desteğinin kesilmesi nedeniyle Kali’den kaldırılmış bulunuyor. Kali Linux 2023.3 hakkında bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.
Eski adı (Ubuntu tabanlı) BackTrack Linux olan adli analiz ve penetrasyon testleri için geniş bir güvenlik araçları koleksiyonu ile gelen Debian Testing tabanlı bir dağıtım olan Kali Linux’un 2023.2 (Hyper-V & PipeWire) sürümü duyuruldu. Önceki 10. yıl dönümünden hızlı bir şekilde ayrılan Kali Linux 2023.2’nin şimdi burada olduğu belirtilirken, mevcut bir Kali Linux kurulumu olanlar için, anında indirmeye veya yükseltmeye hazır bulunduğu söyleniyor. Xfce ses yığını güncellemesiyle gelen yeni sürüm, PipeWire kullanarak Kali’nin varsayılan masaüstü için daha iyi bir ses sağlıyor. Gnome Shell sürüm yükseltmesiyle gelen yeni sürüm, simgeler ve menü güncellemeleri içeriyor. Kali’nin iki ayrı meta pakete sahip olmasının garip olduğu, bu nedenle bu iki paketin birleştirildiği ve geriye sadece kali-desktop-i3’ün kaldığı belirtiliyor. Kali Linux 2023.2 (Hyper-V & PipeWire) hakkında ayrıntılı bilgi edinmek için sürüm duyurusunu ve değişiklikler sayfasını inceleyebilirsiniz.
Eski adı (Ubuntu tabanlı) BackTrack Linux olan adli analiz ve penetrasyon testleri için geniş bir güvenlik araçları koleksiyonu ile gelen Debian Testing tabanlı bir dağıtım olan Kali Linux’un 2023.1 (Purple) sürümü duyuruldu. Projenin 10. yıldönümünde, en son sürümü olan Kali Linux 2023.1, savunma (purple) araçları ve Python sanal ortamları dahil olmak üzere birkaç yeni özellik sunuyor. Kali Linux’un artık yalnızca saldırı değil, Purple olarak, aynı zamanda savunma olmaya başladığı ifade ediliyor. KDE Plasma 5.27.0 ve Xfce 4.18.0 masaüstü ortamlarıyla gelen yeni sürüm, Python 3.11 ve ileriye dönük PIP değişikliklerini içeriyor. Sistemin, yıllar geçtikçe, uzmanlaşılan şeyi, saldırı güvenliğini mükemmelleştirdiği belirtilirken, şimdi yeni bir alana dallanmaya başladığı, savunma güvenliğini öne aldığı belirtiliyor. Elbette, bunun, olgunlaşması için zamana ihtiyacı olacağı ifade ediliyor. SOC analizi ve tehdit avcılığı pratiği ile gelen yeni sürüm, güvenlik kontrol tasarımı ve testi sunuyor. Güvenlik açığı tarayıcısıyla gelen sistem, olay müdahale platformu ve ağ trafiği analizi araç paketi içeriyor. Saldırı tespit sistemine sahip olan sistem; otomatik saldırılar için bir saldırı komut dosyası oluşturucusu veya çerçevesi içeriyor. Debian’ın bir sonraki kararlı sürümünü çıkarmak için hazırlandığı (bu yaklaşık olarak her 2 yılda bir oluyor ve görünüşe göre bu yaz olabilir) hatırlatılırken, paketlerin her yerde güncellendiği, aktif paket bakım görevlilerinin, çalışmalarını en son sürüm olacak şekilde yükselttikleri hatırlatılıyor. Bu nedenle, Python da 3.11 sürümüne güncellenmiş bulunuyor. Kali Linux 2023.1 (Kali Purple) hakkında ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.
SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘de kritik güvenlik açığı tespit edildi: “regreSSHion”. Milyonlarca GNU/Linux sistemi, uzaktan kod yürütme (RCE) saldırılarına karşı savunmasız bırakan ciddi bir güvenlik açığı, 1 Temmuz 2024 tarihinde, araştırmacılar tarafından duyuruldu. “regreSSHion” olarak adlandırılan CVE-2024-6387 kodlu SSH zafiyeti glibc tabanlı GNU/Linux sistemlerdeki OpenSSH sunucusunu (sshd) etkiliyor ve saldırganların root erişimi kazanarak etkilenen makinelerin tam kontrolünü ele geçirmesine olanak tanıyor. Bu zafiyetin, OpenSSH’nin 8.5p1 sürümünden başlayarak 9.8p1 sürümüne kadar olan versiyonlarında mevcut olduğu ifade ediliyor. Potansiyel olarak savunmasız olan 14 milyondan fazla OpenSSH sunucu olduğunu belirten araştırmacılar, yaklaşık 700.000’inin internete açık durumda olduğunu belirtiyorlar.
Eski adı (Ubuntu tabanlı) BackTrack Linux olan adli 
