Ghost, Siber Saldırıya Uğradı

[Buzzie]

2 milyondan fazla yüklemeye sahip popüler açık kaynaklı blog platformu, saldırıya uğradığını açıkladı ve doğrulandı.Web sitesine göre, kendi kendini ilan eden 'dünyanın en popüler modern açık kaynaklı blog yayın platformu' Ghost, Mozilla, NASA ve DuckDuckGo gibi büyük kullanıcıları içeriyorlar. Yalnızca geçen hafta, yazarlar, podcast'ler ve video içerik oluşturucuları da dahil olmak üzere Ghost kullanıcıları 6.920 yeni içerik oluşturdu. Site yöneticileri şöyle bir şey açıkladı '3 Mayıs 2020'de saat 01:30 UTC'de bir saldırgan, altyapımıza erişmek için SaltStack master'ımızda bir CVE kullandı.' Atıfta bulunulan kritik güvenlik açıkları, Python dili kullanılarak oluşturulan açık kaynaklı bir altyapı yönetim aracı olan SaltStack'tadır. CVE-2020-11651, uzaktaki bir kullanıcıya kimlik belirtmeksizin kullanıcı belirteçlerini almak için kullanılabilecek bazı erişim sağlarken, CVE-2020-11652 kimliği doğrulanmış kullanıcılara rasgele dizin erişimine izin verir. Bunları kulanarak siteye saldırı gerçekleştirildiğini açıkladı. Saldırı saldırısı hem Ghost Pro sitelerini hem de Ghost.org faturalandırma hizmetlerini etkiledi. Ancak, soruşturmanın bu aşamasında kredi kartı bilgilerinden herhangi bir çalıntı olmadığını veya düz metin olarak saklanan herhangi bir kullanıcı bilgisi bulunmadığı düşünülmektedir, diye açıkladı.Devamında 'Özel müşteri verilerinin, şifrelerin veya diğer bilgilerin tehlikeye atıldığına dair doğrudan bir kanıt yok,' dedi Ghost güncellemesi, 'tüm oturumlar, şifreler ve anahtarlar devrediliyor ve tüm sunucular yeniden sağlanıyor.'13:46'da yayınlanan bir güncelleme. (BST), erken araştırmaların SaltStack güvenlik açıklarının Ghost sunucularında kripto para birimini çıkarmak için kullanıldığını gösterdiğini ortaya koydu. 'Madencilik girişimi CPU'ları hızlandırdı ve sistemlerimizin çoğunu hızla aşırı yükledi,' dedi. Sistemlere veya verilere erişimin denendiğine dair hiçbir kanıt kalmamıştır şeklinde belirtti.Kendi kendine barındırılan bir infosec Ghost blogu çalıştıran güvenlik uzmanı John Opdenakker, 'Ghost'un kendi kendini barındırdığı halde çalıştırsanız bile, bu olay bize en son yamaları yüklemenin önemli olduğunu hatırlatıyor.'. Kısaca Ghost, küçük bir aksaklık yaşadı zaten direk gerekenler yapıldı.​

 

[aquaslot66]

ne hackerler var yaparlar abi

 

[AbdullahYldz]

Bence açığı kapatabilecek kapasitede platformlar

 

[By Legend crazy]

Adamı al siber güvenliğin başına getir bir çuval para ver böyle yetenekler hep yazık olur

 

[21ruma]

Anladım teşekkürler

 

[Depay]

Ah python ahh Teşekkürler.

 

[KennyX]

kredi karti bilgilerinin calinmamasi iyi olmus yoksa 5-10 dolar dan saticaktilar

 

[SKORSKYTR]

Bilgilendirme İçin Teşekkürler Eline Sağlık

 

[SanayZockt]

Büyük platformlar açığı kapatabilirler.

 

[acar204]

yazılım yazılımla savaşıyor

 

[aozdemr]

eline saglık

 

[zafsky]

python ile Ghost'daki açıkdan yararlan vay be

 

[alihcan]

Açığı kapatırlar. Pek bir sorun yaşayacaklarını sanmıyorum. Bilgi için teşekkürler.

 

[xXxLucifer]

kredi karti bilgilerinin calinmamasi iyi olmus yoksa 5-10 dolar dan saticaktilar

piyasa dolu zaten stok çok heralde

 

[L4Bebe]

bilgilendirme için sağol

 

[musces57]

bilgi için teşekkürler

 

[ultrakrall]

Ekli dosyayı görüntüle 40524

2 milyondan fazla yüklemeye sahip popüler açık kaynaklı blog platformu, saldırıya uğradığını açıkladı ve doğrulandı.Web sitesine göre, kendi kendini ilan eden 'dünyanın en popüler modern açık kaynaklı blog yayın platformu' Ghost, Mozilla, NASA ve DuckDuckGo gibi büyük kullanıcıları içeriyorlar. Yalnızca geçen hafta, yazarlar, podcast'ler ve video içerik oluşturucuları da dahil olmak üzere Ghost kullanıcıları 6.920 yeni içerik oluşturdu. Site yöneticileri şöyle bir şey açıkladı '3 Mayıs 2020'de saat 01:30 UTC'de bir saldırgan, altyapımıza erişmek için SaltStack master'ımızda bir CVE kullandı.' Atıfta bulunulan kritik güvenlik açıkları, Python dili kullanılarak oluşturulan açık kaynaklı bir altyapı yönetim aracı olan SaltStack'tadır. CVE-2020-11651, uzaktaki bir kullanıcıya kimlik belirtmeksizin kullanıcı belirteçlerini almak için kullanılabilecek bazı erişim sağlarken, CVE-2020-11652 kimliği doğrulanmış kullanıcılara rasgele dizin erişimine izin verir. Bunları kulanarak siteye saldırı gerçekleştirildiğini açıkladı. Saldırı saldırısı hem Ghost Pro sitelerini hem de Ghost.org faturalandırma hizmetlerini etkiledi. Ancak, soruşturmanın bu aşamasında kredi kartı bilgilerinden herhangi bir çalıntı olmadığını veya düz metin olarak saklanan herhangi bir kullanıcı bilgisi bulunmadığı düşünülmektedir, diye açıkladı.Devamında 'Özel müşteri verilerinin, şifrelerin veya diğer bilgilerin tehlikeye atıldığına dair doğrudan bir kanıt yok,' dedi Ghost güncellemesi, 'tüm oturumlar, şifreler ve anahtarlar devrediliyor ve tüm sunucular yeniden sağlanıyor.'13:46'da yayınlanan bir güncelleme. (BST), erken araştırmaların SaltStack güvenlik açıklarının Ghost sunucularında kripto para birimini çıkarmak için kullanıldığını gösterdiğini ortaya koydu. 'Madencilik girişimi CPU'ları hızlandırdı ve sistemlerimizin çoğunu hızla aşırı yükledi,' dedi. Sistemlere veya verilere erişimin denendiğine dair hiçbir kanıt kalmamıştır şeklinde belirtti.Kendi kendine barındırılan bir infosec Ghost blogu çalıştıran güvenlik uzmanı John Opdenakker, 'Ghost'un kendi kendini barındırdığı halde çalıştırsanız bile, bu olay bize en son yamaları yüklemenin önemli olduğunu hatırlatıyor.'. Kısaca Ghost, küçük bir aksaklık yaşadı zaten direk gerekenler yapıldı.​

gecmis olsun saldirililar nafile

 

[TheLynx283434]

Ghost hile yapan patformun sitesini mi hacklemişler yoksa başka bir topluluk felan mı

 

[BondoBoxy]

hacklenemicek hiç bişey yoktur

 

[murat1713]

bilgilendirme için sağolun.