Steam'de Virüslü Oyun Tespit Edildi: 'Rodent Race' Zararlı Yazılım İçeriyor
Steam platformunda 2024 yılında yayınlanan 'Rodent Race' adlı bağımsız oyunun içerisinde zararlı yazılım tespit edildi. Valve, güvenlik önlemlerine rağmen bu tür vakalarla karşılaşmaya devam ediyor.
Steam, bir kez daha zararlı yazılım barındıran bir oyun skandalıyla gündeme geldi. Platformda 2024 yılında piyasaya sürülen 'Rodent Race' isimli bağımsız yapım, içerisine gizlenmiş malware nedeniyle güvenlik açığı oluşturuyor. Geçmişte benzer siber güvenlik krizleriyle sarsılan Steam, bu kez de kullanıcılarını tehlikeye atan bir oyunla karşı karşıya kaldı.
Söz konusu oyun, ilk yayınlandığı dönemde Valve'ın sıkı güvenlik denetimlerinden geçmiş gibi görünüyordu. Ancak yapılan incelemeler, 'Rodent Race'in aslında masum bir oyun gibi görünerek sistemi aldattığını ortaya koydu. Oyunun kod yapısında, kullanıcı verilerini çalmaya yönelik arka kapılar ve keylogger benzeri bileşenler bulunduğu belirtiliyor.
Bu tür vakalar, Steam'in geçmişte de karşılaştığı bir sorun. Mart ayında FBI'ın dahil olduğu operasyonlarla platformda benzer bir güvenlik ihlali tespit edilmişti. O dönemde birden fazla oyunun zararlı yazılım içerdiği ve binlerce kullanıcının etkilendiği açıklanmıştı. 'Rodent Race' vakası, Valve'ın denetim mekanizmalarının hâlâ yetersiz kaldığını gösteriyor.
Zararlı yazılımın nasıl çalıştığına dair yapılan analizler, oyunun çalıştırıldığı anda sistemdeki hassas dosyalara erişmeye çalıştığını ortaya koyuyor. Özellikle tarayıcı kayıtlı şifreler, kripto para cüzdan bilgileri ve kişisel belgeler hedef alınıyor. Oyunun Steam üzerinden indirilmesi durumunda, kullanıcıların bu tür verilerinin çalınabileceği uyarısı yapılıyor.
Valve, konuyla ilgili henüz resmi bir açıklama yapmış değil. Ancak güvenlik araştırmacıları, oyunun Steam mağazasından kaldırıldığını ve Valve'ın soruşturma başlattığını bildiriyor. Kullanıcılara, 'Rodent Race'i daha önce indirdilerse derhal silmeleri ve sistemlerini antivirüs yazılımlarıyla taramaları öneriliyor.
Bu olay, Steam'in bağımsız oyun geliştiricilere açık kapı politikasının getirdiği riskleri bir kez daha gündeme taşıdı. Platformda her yıl binlerce oyun yayınlanırken, güvenlik denetimlerinin yetersiz kalması kullanıcıları tehlikeye atıyor. Uzmanlar, Valve'ın otomatik tarama sistemlerini güçlendirmesi ve manuel inceleme süreçlerini artırması gerektiğini vurguluyor.
Şu an için 'Rodent Race'in kaç kullanıcı tarafından indirildiği bilinmiyor. Ancak oyunun yayında kaldığı süre boyunca binlerce kez indirildiği tahmin ediliyor. Valve'ın soruşturma sonuçlarını kamuoyuyla paylaşması ve etkilenen kullanıcıları bilgilendirmesi bekleniyor.
ABD Siber Güvenlik Ajansı CISA, Açık Web'de Şifre ve Bulut Anahtarlarını İfşa Etti
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), düz metin şifreler ve bulut anahtarları içeren bir elektronik tabloyu herkese açık bir GitHub deposuna yükledi. Bağımsız gazeteci Brian Krebs'in raporuna göre, hassas bilgiler haftalarca erişime açık kaldı.
ABD'nin federal siber güvenlik ajansı CISA, hassas bilgileri içeren bir elektronik tabloyu herkese açık bir GitHub deposuna yükleyerek güvenlik ihlaline yol açtı. Bağımsız gazeteci Brian Krebs'in raporuna göre, söz konusu dosyada düz metin halinde şifreler ve bulut hizmeti anahtarları yer alıyordu. Bu durum, ajansın kendi güvenlik protokollerini sorgulatırken, kamuya açık platformlarda veri yönetiminin önemini bir kez daha gündeme getirdi.
Krebs'in tespitine göre, CISA'ya ait olduğu belirtilen GitHub deposunda bulunan elektronik tablo, haftalarca herkesin erişimine açık kaldı. Dosyada, ajansın kullandığı çeşitli sistemlere ait kullanıcı adları ve şifrelerin yanı sıra, bulut tabanlı hizmetlere erişim sağlayan API anahtarları da yer alıyordu. Bu tür bilgilerin kötü niyetli kişilerin eline geçmesi durumunda, ajansın sistemlerine sızma veya veri hırsızlığı gibi ciddi sonuçlar doğurabileceği belirtiliyor.
Olayın ortaya çıkmasının ardından CISA, söz konusu dosyayı depodan kaldırdığını ve bir soruşturma başlattığını duyurdu. Ajans sözcüsü, konuyla ilgili yaptığı açıklamada, "Güvenlik açığını derhal giderdik ve benzer olayların yaşanmaması için gerekli önlemleri alıyoruz" ifadelerini kullandı. Ancak, hassas verilerin ne kadar süreyle açık kaldığı ve bu süre zarfında herhangi bir yetkisiz erişim olup olmadığı henüz netlik kazanmadı.
Uzmanlar, bu tür olayların kamu kurumlarının siber güvenlik uygulamalarındaki zafiyetleri gözler önüne serdiğini vurguluyor. Özellikle, hassas bilgilerin şifrelenmeden veya erişim kontrolleri uygulanmadan paylaşılması, temel güvenlik prensiplerine aykırı olarak değerlendiriliyor. CISA'nın kendi görevi olan siber güvenlik konusunda bu tür bir hata yapması, kurumun itibarı açısından da soru işaretleri yaratıyor.
Krebs'in raporu, CISA'nın GitHub kullanımına ilişkin daha geniş bir sorunu da gündeme getirdi. Ajansın, kamuya açık depolarda hangi tür verileri paylaştığına dair net bir politika izlemediği ve çalışanların bu konuda yeterince eğitilmediği iddia ediliyor. Bu durum, gelecekte benzer sızıntıların yaşanma riskini artırıyor.
Olay, federal kurumların açık kaynak platformları kullanırken daha dikkatli olmaları gerektiğini bir kez daha hatırlatıyor. Uzmanlar, hassas bilgilerin asla düz metin olarak saklanmaması ve paylaşılmaması gerektiğini, ayrıca düzenli güvenlik denetimlerinin şart olduğunu belirtiyor. CISA'nın bu olaydan ders çıkararak, kendi iç süreçlerini gözden geçirmesi bekleniyor.
CISA, söz konusu GitHub deposunu kapatmış olsa da, olayın yankıları sürüyor. Ajansın, soruşturma sonuçlarını ve alınan önlemleri kamuoyuyla paylaşması bekleniyor. Bu tür bir güvenlik açığı, siber güvenlik alanında faaliyet gösteren bir kurum için özellikle utanç verici olarak nitelendiriliyor.
Microsoft Edge, Parolaları Şifreleyerek Güvenlik Açığını Kapatıyor
Microsoft Edge, parolaları düz metin olarak belleğe yükleyen güvenlik açığını gidermek için yeni bir güncelleme yayınladı. Artık parolalar, işletim sistemi düzeyinde şifrelenerek korunacak.
Microsoft, Edge tarayıcısının parola yönetimiyle ilgili uzun süredir eleştirilen bir güvenlik açığını kapatmak için harekete geçti. Şirket, tarayıcının parolaları düz metin olarak belleğe yüklemesine neden olan sorunu çözen bir güncelleme yayınladı. Bu değişiklik, özellikle kurumsal kullanıcılar ve güvenlik araştırmacıları tarafından uzun süredir talep ediliyordu.
Yeni güncellemeyle birlikte Edge, parolaları artık işletim sistemi düzeyinde şifreleyerek bellekte saklayacak. Bu, daha önce olduğu gibi parolaların düz metin olarak okunabilmesini engelliyor. Microsoft, bu değişikliğin Windows Hello gibi biyometrik kimlik doğrulama yöntemleriyle uyumlu çalışacağını ve kullanıcıların parolalarını daha güvenli bir şekilde yönetmesine olanak tanıyacağını belirtti.
Sorun, ilk olarak güvenlik araştırmacıları tarafından tespit edilmişti. Araştırmacılar, Edge'in parolaları bellekte düz metin olarak tuttuğunu ve bu sayede kötü niyetli yazılımların bu parolalara erişebileceğini ortaya koymuştu. Bu durum, özellikle aynı bilgisayarı paylaşan kullanıcılar veya kurumsal ortamlar için ciddi bir güvenlik riski oluşturuyordu.
Microsoft, bu güncellemeyi Edge'in kararlı sürümüne dahil etti. Kullanıcılar, tarayıcıyı güncelleyerek bu yeni güvenlik önleminden yararlanabilir. Şirket, ayrıca kurumsal kullanıcılar için grup politikaları aracılığıyla bu özelliğin yönetilmesine olanak tanıyan seçenekler sunuyor.
Bu değişiklik, Microsoft'un tarayıcı güvenliğine verdiği önemi gösteriyor. Edge, son yıllarda Chromium tabanına geçmesiyle birlikte daha fazla kullanıcı kazanmıştı. Ancak parola güvenliği konusundaki bu açık, tarayıcının itibarına gölge düşürmüştü. Yeni güncelleme, bu sorunu ortadan kaldırarak Edge'i daha güvenilir bir seçenek haline getiriyor.
Kullanıcıların, bu güncellemeden tam anlamıyla yararlanabilmesi için Windows Hello veya benzeri bir biyometrik kimlik doğrulama yöntemini etkinleştirmesi gerekiyor. Ayrıca, işletim sistemi düzeyinde şifreleme sayesinde parolalar, yalnızca yetkili uygulamalar tarafından erişilebilir olacak. Bu, kötü amaçlı yazılımların parolalara ulaşmasını önemli ölçüde zorlaştırıyor.
Gelecekte Microsoft'un, Edge'in parola yöneticisine daha fazla güvenlik özelliği eklemesi bekleniyor. Şirket, ayrıca kullanıcıların parolalarını daha kolay yönetmesini sağlayacak yeni araçlar üzerinde çalışıyor. Bu güncelleme, Microsoft'un tarayıcı güvenliği konusundaki kararlılığının bir göstergesi olarak değerlendiriliyor.