Bilgisayar Güvenliği: Son FreeRDP Güvenlik Açıklarıyla Artan Bir Endişe
Bilgisayar güvenliği her geçen gün daha da önemli hale geliyor ve yazılım geliştiricileri için güvenlik açıklarını düzeltme görevi büyüyor. Önemli bir yazılım olan FreeRDP, yakın zamanda bir dizi ciddi güvenlik açığının keşfedildiğini gördü. Bu makalede, aşağıda ayrıntılı olarak açıklandığı gibi FreeRDP'de belirlenen güvenlik açıklarını ayrıntılı olarak inceleyeceğiz. Ayrıca, bu açıklara karşı nasıl korunulacağı ve bunların nasıl azaltılacağı konusunda bir kılavuz sunacağız:
CVE-2023-39351: RemoteFX (rfx) işlemede Null Pointer Dereference Bu güvenlik açığı, FreeRDP'de RemoteFX (rfx) işleme sırasında oluşan bir Null Pointer Dereference'a işaret ediyor. Böyle bir güvenlik açığı, saldırganların bu güvenlik açığını kullanarak hizmet reddi saldırıları başlatabileceği anlamına geliyor.
CVE-2023-39354: nsc_rle_decompress_data işlevindeki Sınır Dışı Okuma FreeRDP'nin nsc_rle_decompress_data işlevindeki bir kusur, sınır dışı okumaya neden olur. Bu güvenlik açığı kötü niyetli saldırganların sisteme sızmasına ve hassas verilere erişim elde etmesine olanak tanıyabilir.
CVE-2023-39352: Sınır Dışı Yazmaya Yol Açan Geçersiz Ofset Doğrulaması Bu güvenlik açığı, geçersiz ofset doğrulaması nedeniyle sınır dışı yazma sorununa yol açar. Böyle bir güvenlik açığı, saldırganların sistemi tehlikeye atmak için etkilenen yazılımı manipüle etmesine olanak tanıyabilir.
CVE-2023-39356: gdi_multi_opaque_rect İşlevinde Ofset Doğrulamasının Eksikliği gdi_multi_opaque_rect işlevindeki ofset doğrulamasının eksikliğinden dolayı sınır dışı okuma sorunları vardır. Bu güvenlik açığı saldırganların hassas verilere erişmesine olanak tanıyabilir.
CVE-2023-39353: Ofset Doğrulamasının Eksikliği Sınır Dışı Okuma Sorunlarına Yol Açıyor Bu güvenlik açığı, ofset doğrulamasının eksik olduğu ve potansiyel olarak sınır dışı okuma sorunlarına yol açabilecek durumları vurgular.
CVE-2023-39355: RDPGFX_CMDID_RESETGRAPHICS paketlerinin işlenmesinde Kullanım Sonrası Serbest Bırakma Sorunu Bu güvenlik açığı, RDPGFX_CMDID_RESETGRAPHICS paketlerinin işlenmesinde Kullanım Sonrası Serbest Bırakma hatasını vurgular. Saldırganlar, RDP bağlantılarında kötü amaçlı etkinliklerde bulunmak için bu güvenlik açığından yararlanabilir.
CVE-2023-40187: avc420_ensure_buffer ve avc444_ensure_buffer işlevlerinde Kullanım Sonrası Serbest Bırakma Sorunu Bu güvenlik açığı, avc420_ensure_buffer ve avc444_ensure_buffer işlevlerindeki Kullanım Sonrası Serbest Bırakma sorunlarına işaret ediyor.
CVE-2023-40186: gdi_CreateSurface İşlevinde Sınır Dışı Yazma Güvenlik Açığı Bu güvenlik açığı, gdi_CreateSurface işlevindeki sınır dışı yazma güvenlik açığını vurgular. Böyle bir güvenlik açığı, saldırganların hedef sistemi etkileyen yazılımları manipüle etmesine olanak tanıyabilir.
CVE-2023-40567: clear_decompress_bands_data İşlevinde Sınır Dışı Yazma Bu güvenlik açığı, clear_decompress_bands_data işlevindeki sınır dışı yazma sorununu ifade eder.
CVE-2023-40181: zgfx_decompress_segment İşlevinde Sınır Dışı Okuma Bu güvenlik açığı, zgfx_decompress_segment işlevindeki sınır dışı okuma sorunlarını vurgular.
CVE-2023-40569: progressive_decompress İşlevinde Sınır Dışı Yazma Bu güvenlik açığı, progressive_decompress işlevindeki sınır dışı yazma sorunlarına işaret ediyor.
CVE-2023-40574: writePixelBGRX İşlevinde Sınır Dışı Yazma Bu güvenlik açığı, writePixelBGRX işlevindeki sınır dışı yazma sorunlarını vurgular.
CVE-2023-40576: RleDecompress İşlevinde Sınır Dışı Okuma Bu güvenlik açığı, RleDecompress işlevindeki sınır dışı okuma sorunlarına işaret ediyor.
CVE-2023-40575: general_YUV444ToRGB_8u_P3AC4R_BGRX İşlevinde Sınır Dışı Okuma Bu güvenlik açığı, general_YUV444ToRGB_8u_P3AC4R_BGRX işlevindeki sınır dışı okuma sorunlarını vurgular.
CVE-2023-41752: avc420_ensure_buffer ve avc444_ensure_buffer işlevlerinde Kullanım Sonrası Serbest Bırakma Sorunu Bu güvenlik açığı, avc420_ensure_buffer ve avc444_ensure_buffer işlevlerindeki Kullanım Sonrası Serbest Bırakma sorunlarına işaret ediyor.
CVE-2023-41753: gdi_CreateSurface Fonksiyonunda Sınır Dışı Yazma Güvenlik Açığı Bu güvenlik açığı, gdi_CreateSurface fonksiyonunda sınır dışı yazma güvenlik açığını vurgular.
CVE-2023-40589: Global-Buffer-Overflow Son olarak, FreeRDP'nin etkilenen sürümlerinde bulunan Global-Buffer-Overflow güvenlik açığına dikkat çekiyoruz.
Bu makalede, FreeRDP'de 31 Ağustos ve 1 Eylül'de keşfedilen ve ciddi güvenlik riskleri oluşturan bir dizi CVE'yi inceledik. Bu güvenlik açıkları sisteminize zarar verme potansiyeline sahiptir. Güvende kalmanın anahtarı, güncel ve güvenli bir FreeRDP sürümü kullanmak, güvenlik güncellemelerini düzenli olarak kontrol etmek ve güçlü parolalar kullanmaktır. Bu kılavuz, bu önemli adımları atmanıza yardımcı olacaktır.