Duyuru: SolarWinds Atağı Hakkında

25 Aralık 2020

Değerli Müşterimiz ve Ortaklarımız,

Ürünlerimizin SolarWinds siber saldırısından etkilenmediğini ve tehlikeye atılmadığını garanti etmek istiyoruz.Bildiğiniz gibi medya, 18.000 işletme ve kuruma yayılan SolarWinds Orion saldırısının haberiyledoldu.  Altyapımızı inceledik ve sistemlerimizin, ürünlerimizin veya işlemlerinin bu siber saldırıdan etkilendiğini gösteren hiçbir kanıt bulamadık.

Bu “tedarik zinciri” saldırısının, kod imzalama sertifikasıyla imzalanmış kötü amaçlı yazılımların dağıtımı tarafından etkinleştirildiğini okumuş olabilirsiniz.  Bildirilen sertifika Comodo’dan olmasa da, kod imzalamanın bunun gibi bir yazılım tedarik zinciri saldırısına nasıl uyabileceğini anlamaya değer.  Bu durumda, saldırganın SolarWinds oluşturma ortamına kötü amaçlı bir DLL yerleştirdiği ve bu DLL’nin SolarWinds Orion ürününün imzalı güncellemelerine dahil edildiği görülmektedir.

Saldırgan, kötü niyetli kodunu imzalamadan önce yapı ortamına eklediğinden, kod imzalamanın çalışma şekli konusunda herhangi bir arıza yoktu. İmzalama kodu, imzalanan her dosyanın, imzalandığında dosyayla bite bit aynı olmasını sağlar.  APT, kötü amaçlı kodunu oluşturmadan önce enjekte ettiğinden, imzalı, dağıtılmış kod zaten kötü amaçlı DLL’yi içeriyordu.

Ürünlerimiz ile ilgili her türlü destek için bizlerle iletişime geçebilirsiniz.

 

Yorum Ekle

İsim
Yorum