Canvas LMS Güvenlik Açığı ve Portalların Manipülasyonu
Instructure tarafından geliştirilen Canvas LMS platformunda tespit edilen bir güvenlik açığı, yetkisiz kişilerin giriş portallarını (login portals) değiştirerek içerik eklemesine veya 'deface' etmesine olanak sağlamıştır. Bu durum, eğitim kurumları için ciddi bir güvenlik riski oluşturmakta ve kullanıcıların kimlik avı (phishing) saldırılarına maruz kalmasına yol açabilmektedir.
Sorun Tanımı
Saldırganlar, Canvas altyapısındaki bir zafiyeti kullanarak, özel giriş sayfalarına kötü niyetli mesajlar yerleştirmiş veya kullanıcıları yanıltıcı dış bağlantılara yönlendirmiştir. Bu durum, platformun güvenilirliğini zedelemekte ve kurumsal veri güvenliğini tehlikeye atmaktadır.
Çözüm ve Önleme Adımları
- Sistem Güncellemelerini Kontrol Edin: Instructure tarafından yayınlanan yamaların (patch) uygulandığından emin olun. Yönetici panelinden sistem sürümünüzü doğrulayın.
- Erişim Loglarını İnceleyin: Şüpheli giriş denemelerini ve portal üzerinde yapılan değişiklikleri tespit etmek için log dosyalarını analiz edin.
- Çok Faktörlü Kimlik Doğrulama (MFA): Kullanıcı hesaplarını korumak için MFA zorunluluğunu etkinleştirin.
- Özel CSS/JS İncelemesi: Portallara eklenmiş olabilecek yetkisiz özel kodları temizleyin.
İnceleme Komutları
Sunucu tarafında şüpheli erişim loglarını kontrol etmek için aşağıdaki komutları kullanabilirsiniz:
# Giriş denemelerini filtreleme
grep "login" /var/log/canvas/access.log | tail -n 50
# Şüpheli dosya değişikliklerini kontrol etme
find /var/www/canvas/public -mtime -1 -lsUyarı: Eğer portalınızda olağandışı bir içerik veya yönlendirme fark ederseniz, derhal Canvas teknik destek ekibiyle iletişime geçin ve tüm yönetici oturumlarını sonlandırın.
Kurumsal güvenlik politikalarınız gereği, tüm kullanıcıların şifrelerini periyodik olarak değiştirmeleri ve şüpheli bağlantılara tıklamamaları konusunda bilgilendirilmesi kritik öneme sahiptir.
