Cooldoge
Süper Üye
2 milyondan fazla yüklemeye sahip popüler açık kaynaklı blog platformu, saldırıya uğradığını açıkladı ve doğrulandı.Web sitesine göre, kendi kendini ilan eden 'dünyanın en popüler modern açık kaynaklı blog yayın platformu' Ghost, Mozilla, NASA ve DuckDuckGo gibi büyük kullanıcıları içeriyorlar. Yalnızca geçen hafta, yazarlar, podcast'ler ve video içerik oluşturucuları da dahil olmak üzere Ghost kullanıcıları 6.920 yeni içerik oluşturdu. Site yöneticileri şöyle bir şey açıkladı '3 Mayıs 2020'de saat 01:30 UTC'de bir saldırgan, altyapımıza erişmek için SaltStack master'ımızda bir CVE kullandı.' Atıfta bulunulan kritik güvenlik açıkları, Python dili kullanılarak oluşturulan açık kaynaklı bir altyapı yönetim aracı olan SaltStack'tadır. CVE-2020-11651, uzaktaki bir kullanıcıya kimlik belirtmeksizin kullanıcı belirteçlerini almak için kullanılabilecek bazı erişim sağlarken, CVE-2020-11652 kimliği doğrulanmış kullanıcılara rasgele dizin erişimine izin verir. Bunları kulanarak siteye saldırı gerçekleştirildiğini açıkladı. Saldırı saldırısı hem Ghost Pro sitelerini hem de Ghost.org faturalandırma hizmetlerini etkiledi. Ancak, soruşturmanın bu aşamasında kredi kartı bilgilerinden herhangi bir çalıntı olmadığını veya düz metin olarak saklanan herhangi bir kullanıcı bilgisi bulunmadığı düşünülmektedir, diye açıkladı.Devamında 'Özel müşteri verilerinin, şifrelerin veya diğer bilgilerin tehlikeye atıldığına dair doğrudan bir kanıt yok,' dedi Ghost güncellemesi, 'tüm oturumlar, şifreler ve anahtarlar devrediliyor ve tüm sunucular yeniden sağlanıyor.'13:46'da yayınlanan bir güncelleme. (BST), erken araştırmaların SaltStack güvenlik açıklarının Ghost sunucularında kripto para birimini çıkarmak için kullanıldığını gösterdiğini ortaya koydu. 'Madencilik girişimi CPU'ları hızlandırdı ve sistemlerimizin çoğunu hızla aşırı yükledi,' dedi. Sistemlere veya verilere erişimin denendiğine dair hiçbir kanıt kalmamıştır şeklinde belirtti.Kendi kendine barındırılan bir infosec Ghost blogu çalıştıran güvenlik uzmanı John Opdenakker, 'Ghost'un kendi kendini barındırdığı halde çalıştırsanız bile, bu olay bize en son yamaları yüklemenin önemli olduğunu hatırlatıyor.'. Kısaca Ghost, küçük bir aksaklık yaşadı zaten direk gerekenler yapıldı.
Teşekkürler.
