Spring4Shell Zafiyeti - Sosyal Medya Virüsü - 08.04.2022 #158. Bölüm

Bu hafta Tuğba Öztürk ve Murat Lostar, bir Java framework'ü olan
Spring'de keşfedilen kritik güvenlik açığını ve sosyal medya
hesaplarını çalan zararlı yazılım FFDroider'ı ele alıyor.
 Açık kaynaklı bir Java framework'ü olan Spring'te
CVE-2022-22965 kodlu kritik bir güvenlik açığı keşfedildi.
Uzaktan kod çalıştırmaya neden olan açık, Spring framework'ünün
5.3.0’dan 5.3.17’ye, 5.2.0’dan 5.2.19’a kadar olan sürümlerini
etkiliyor. 


FFDroider adlı zararlı yazılımın, tarayıcılardaki kimlik
bilgileri ve çerezler vasıtasıyla Facebook, Twitter ve Instagram
hesaplarını ele geçirebildiği tespit edildi. Sosyal medya
hesapları ele geçirildikten sonra, kripto para dolandırıcılığı
yapmak ve kötü amaçlı yazılım dağıtmak için kullanılabiliyor.
 


Görüntülü yayına https://www.youtube.com/siberingunlugu üzerinden
ulaşabilirsiniz.


Keyifli dinlemeler