İşTurkcell reklamı

Bu yazıda neler var?

  • DNS Zehirlenmesi

Haftanın Seçkisi

galaxy watch 8 one ui 8

Galaxy Watch için One UI 8 kararı netleşti! Ara sürümler iptal edildi

6 Mayıs 2025
Düğünde çalan şarkıdan telif alınır mı? Evlenmek isteyenleri üzecek karar gelebilir!

Düğünde çalan şarkıdan telif alınır mı? Evlenmek isteyenleri üzecek karar gelebilir!

5 Mayıs 2025
samsung

Samsung Galaxy A26 PUBG Mobile ve e-Football 2024 Oyun Testi | Exynos 1380

4 Mayıs 2025
gta 6 karakterleri kim hikayesi ne lucia jason

GTA 6 karakterleri kim? GTA 6 Lucia ve Jason kimdir?

6 Mayıs 2025
playstation store indirim

PlayStation Store Üst Düzey İndirimleri başladı! İşte fiyatı düşen oyunlar! (Mayıs 2025)

8 Mayıs 2025
Hardware Plus - HWP
  • İnceleme
  • Haber
    • Akıllı Telefonlar
    • İnternet
    • Oyun
    • Otomotiv
    • Donanım
    • Gündem
    • Giyilebilir Teknoloji
    • Kripto Para
    • Kültür-Sanat
    • Sosyal Medya
    • Tablet/Notebook/Laptop
    • Uygulama
    • Uzay – Bilim
    • Yapay Zeka
    • Yazılım
  • Video
  • Sizin Görüşünüz
No Result
View All Result
Hardware Plus - HWP
No Result
View All Result

IoT Cihazlarını Etkileyen Büyük Bir Güvenlik Açığı Bulundu!

Güvenlik açığı, C standart kitaplığını kullanmak üzere yapılandırılmış birden çok satıcının diğer programlarını belirsiz sayıda etkileyecektir.

Yazı: Serhat Sarımlı
5 Mayıs 2022
Kategori: Haber
Okuma süresi: 2 dakika
IoT

IoT cihazları ve yönlendiriciler genellikle bir kurulum ve unut tipi cihazdır ve arka planda verimli bir şekilde çalışarak hayatı kolaylaştırır. Nozomi Networks Labs, IoT ürünlerinde popüler bir C standart kitaplığı olan uClibc ve uClibc-ng‘nin tüm sürümlerinin Etki Alanı Adı Sistemi (DNS) uygulamasını etkileyen bir güvenlik açığı keşfetti.

Şirket yaptığı açıklamada, “Kusur, kütüphane tarafından oluşturulan DNS isteklerinde yer alan ve saldırganların hedef cihaza karşı DNS zehirlenmesi saldırıları gerçekleştirmesine izin verebilecek işlem kimliklerinin tahmin edilebilirliğinden kaynaklanıyor” dedi.


Ayrıca bkz: Hangi Netflix Planı Size Daha Uygun?


uClibc’nin Linksys, Netgear ve Axis gibi büyük satıcılar veya Embedded Gentoo gibi Linux dağıtımları tarafından kullanıldığı bilinmektedir. uClibc-ng, muhtemelen çeşitli kritik altyapı sektörlerinde dağıtılan yönlendiriciler için ortak bir işletim sistemi olan OpenWRT için özel olarak tasarlanmış bir çataldır.

Bir C standart kitaplığını etkileyen bir güvenlik açığının biraz karmaşık olabileceğini unutmamak önemlidir. Tek bir programın birden çok noktasında güvenlik açığı bulunan işleve yalnızca yüzlerce veya binlerce çağrı yapılmakla kalmayacak, güvenlik açığı, bu kitaplığı kullanmak üzere yapılandırılmış birden çok satıcıdan sınırsız sayıda başka programı da etkileyecektir.

“Kütüphane sorumlusu bir düzeltme geliştiremediğinden, bu güvenlik açığı yamalanmamış durumda. Bu nedenle güvenlik açığını yeniden oluşturabildiğimiz cihazların detaylarını açıklamıyoruz” dedi.

İçindekiler

  • DNS Zehirlenmesi

DNS Zehirlenmesi

DNS zehirlenmesi saldırısında, saldırgan bir DNS istemcisini sahte bir yanıtı kabul etmesi için kandırabilir, böylece belirli bir programı meşru değil, keyfi olarak tanımlanmış bir uç nokta ile ağ iletişimi gerçekleştirmeye yönlendirebilir.

IoT

Saldırgan, DNS kayıtlarını zehirleyerek, ağ iletişimlerini kontrolleri altındaki bir sunucuya yeniden yönlendirebilir. Saldırgan daha sonra kullanıcılar tarafından iletilen bilgileri çalabilir ve/veya manipüle edebilir ve bu cihazlara karşı tamamen tehlikeye atmak için başka saldırılar gerçekleştirebilir. Buradaki ana sorun, DNS zehirlenmesi saldırılarının kimliği doğrulanmış bir yanıtı nasıl zorlayabileceğidir.

Şirket, “Bu güvenlik açığı henüz kapatılmamış durumda, ancak bir çözüm bulmayı desteklemek için kütüphanenin yöneticisi ve daha geniş toplulukla birlikte çalışıyoruz” dedi.

Serhat Sarımlı

Serhat Sarımlı

Bilim, teknoloji, yazılım alanlarına ilgi duyan, okuyuculara faydalı içerikler oluşturuyorum.

HWP Podcast

Teknoloji gündemini HWP’den dinleyin!
Podcast’imize abone olun.

Apple PodcastsSpotifyGoogle PodcastsKarnaval
Hardware Plus - HWP

Copyright © 2025, EMY Medya

  • Künye
  • İletişim
  • Network
  • Leadergamer

HWP.com.tr hosting hizmeti LimonHost logosu tarafından verilmektedir.

Bizi takip edin

No Result
View All Result
  • İnceleme
  • Haber
    • Akıllı Telefonlar
    • İnternet
    • Oyun
    • Otomotiv
    • Donanım
    • Gündem
    • Giyilebilir Teknoloji
    • Kripto Para
    • Kültür-Sanat
    • Sosyal Medya
    • Tablet/Notebook/Laptop
    • Uygulama
    • Uzay – Bilim
    • Yapay Zeka
    • Yazılım
  • Video
  • Sizin Görüşünüz

Copyright © 2025, EMY Medya