Milyonlarca dijital aygıt tehdit altında

2012 yılında düzeltildiği sanılan bir güvenlik açığı sebebiyle 6 milyondan fazla akıllı telefon, modem ve akıllı TV’nin uzaktan kod çalıştırma saldırılarına karşı tehdit altında olduğu açıklandı.

Taşınabilir evrensel tak ve çalıştır (UPnP) SDK kütüphanesinin, diğer bir adıyla libupnp’nın eski sürümlerini kullanan uygulamaların yüklü olduğu aygıtlar siber saldırı tehditlerine karşı savunmasız hale geliyor.

Mobil tehdit araştırmacısı Veo Zhang ve ekibinin ortaya çıkardığı zaafiyete göre, güvenlik açığı eski sürümleri kullanan uygulamalardan kaynaklanıyor. 3 yıllık bug, aygıtın hata vermesi ya da rastgele bir kodun çalıştırılması ile tetiklenebiliyor. Bu durum saldırganın aygıtın kontrolünü ele geçirmesini sağlıyor.

İLGİLİ HABER >> AMERKAN LİMANLARI SİBER TEHDİT ALTINDA

Tehditin ölçeğini kestirmek için Linphone örneğini veren Veo Zhang, birçok uygulamaya IP üzerinden ses iletimi servisi sağlayan Linphone SDK’sının UPnP aracılığıyla NAT’ı aşmayı sağlaması için kullanılabilecek bir seçeneğin de libupnp SDK’sı olduğunu, bu seçeneğin tercih edilmesi durumunda güvenlik açığı olan hizmetin aktif hale geleceğini söyledi.

Zhang, libupnp’nin eski sürümlerini kullanan 547 uygulama tespit ettiklerini ve bunların 326’sinin Google Play mağazasında halen indirilmeye müsait olduğunu belirtti. Bunların arasında Tencent’in QQMusic uygulaması gibi Çin’de 100 milyon kullanıcısı olan popüler uygulamalar da var.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ


Verdiğiniz bilgiler 3. parti firma veya kişilerle paylaşılmayacaktır, sadece verdiğiniz talimat istikametinde kullanılacaktır.
İletişim

Reyhan Güner

Bilkent Üniversitesi Siyaset Bilimi Bölümü’nde doktora öğrencisi olan Reyhan Güner, lisans eğitimini Bilkent Üniversitesi Uluslararası İlişkiler Bölümü’nde, yüksek lisans eğitimini ise ODTÜ Uluslararası İlişkiler Bölümü’nde tamamlamıştır. TÜBİTAK’ın 2013 yılında düzenlediği Siber Güvenlik Yaz Okulu’ndan beri uluslararası güvenlik bağlamında siber terörizm konusunu çalışan Güner, NATO ve TMMM işbirliğiyle düzenlenen Terrorist Use of Cyberspace konferansında raportörlük yapmış ve Analist dergisinin Haziran 2014 sayısına “Fırsatlar ve Tehditler: Siber Dünya” adlı kapak yazısını hazırlamıştır.
Reyhan Güner
İletişim

One Comment

  1. Ellerine sağlık Reyhan Sultan. Tebrikler. Kaliteli ve bilgilendirici paylaşımın için teşekkür ediyorum. MaşaAllah. Devamını bekliyoruz inşaAllah. Başarılar değerli kardeşim.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

İletişim

Reyhan Güner

Bilkent Üniversitesi Siyaset Bilimi Bölümü’nde doktora öğrencisi olan Reyhan Güner, lisans eğitimini Bilkent Üniversitesi Uluslararası İlişkiler Bölümü’nde, yüksek lisans eğitimini ise ODTÜ Uluslararası İlişkiler Bölümü’nde tamamlamıştır. TÜBİTAK’ın 2013 yılında düzenlediği Siber Güvenlik Yaz Okulu’ndan beri uluslararası güvenlik bağlamında siber terörizm konusunu çalışan Güner, NATO ve TMMM işbirliğiyle düzenlenen Terrorist Use of Cyberspace konferansında raportörlük yapmış ve Analist dergisinin Haziran 2014 sayısına “Fırsatlar ve Tehditler: Siber Dünya” adlı kapak yazısını hazırlamıştır.
Reyhan Güner
İletişim