Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Yazar AI Hatası, Oturum Token’larını Sızıntı Riski Taşıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Yazar AI Hatası, Oturum Token’larını Sızıntı Riski Taşıyor!

Siber Güvenlik

Acil: Yazar AI Hatası, Oturum Token’larını Sızıntı Riski Taşıyor!

teknomers
Son güncelleme: 7 Temmuz 2026 18:00
teknomers
Paylaş
Paylaş

Önemli Güvenlik Açığı: WriteOut

Güvenlik araştırmacıları, güçlü bir oturum izolasyonu açığı keşfettiğini duyurdu. Bu açıktan faydalanıldığında, Writer isimli kurumsal yapay zeka platformu içinde tenantlar arası güvenlik ihlalleri gerçekleşebilir.

Contents
  • Önemli Güvenlik Açığı: WriteOut
  • Açığın Detayları
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Açığın Detayları

İlgili açık, WriteOut kod adıyla tanımlanmış olup, Sand Security Research ekibi tarafından rapor edilmiştir. Rapor, “Bir dışarıdan saldırgan, sadece bir bağlantı ile, hiçbir erişim izni olmadan herhangi bir Writer AI kuruluşuna sızabilir,” ifadesini içermektedir. Bu açık, bir kullanıcının Writer hesabını ele geçirip özel sohbetlere, belgelere ve diğer hassas verilere erişmesine olanak tanımaktadır.

Daha da kötü olanı, saldırganın mağdurun rolüne göre idari kontrolleri ele geçirebilmesidir. Saldırgan ve mağdurun aynı organizasyona ait olmaması, açığın ciddi etkilerini artırmaktadır.

Saldırı Nasıl Çalışıyor?

Saldırganın, kendi Writer hesabında bir ajan oluşturması ve bir önizleme bağlantısı paylaşması yeterlidir. Bağlantıya tıklayan mağdur, kendi oturumuyla Writer’a giriş yapmışsa, saldırganın kontrolündeki önizleme proxy’si, oturum çerezini ele geçirir.

Saldırı zinciri şu şekilde işlemektedir:

  • Saldırgan, canlı bir önizleme ile bir ajan oluşturur ve bu önizleme bağlantısını paylaşır.
  • Oturum açmış bir Writer kullanıcısı, bağlantıyı açtığında tarayıcı, Writer oturum çerezini talebe ekler.
  • Önizleme proxy’si, bu çerezi saldırganın sandbox‘ına iletir.
  • Kontrolüne ait sandbox içindeki kod, iletilen oturum jetonunu okuyup ele geçirir.
  • Saldırgan, bu jetonu tekrar kullanarak mağdurun Writer hesabına erişim sağlar.

Saldırgan, önceden oluşturduğu kötü niyetli ajanını çalıştırarak sandbox içinde kod çalıştırma yeteneğine sahip olduğu için mağdurun oturum jetonunu elde edebilir ve bunu kendi sunucusuna iletebilir.

Etkilenen Sistemler

Bütün bu süreç, Writer uygulaması ile etkileşimde bulunan ve oturum açmış kullanıcıları hedef almaktadır. Özel bir filtreleme ile korunmuş olmasına rağmen, açık, kötü niyetli kodların çalıştırılması için yolunu bulmuştur.

Çözüm ve Korunma

Writer, bu açığı gidererek kullanıcı oturum çerezlerinin sandbox önizlemelere iletilmesini engellemiş ve onları izole bir kaynağa taşımıştır. Ancak kullanıcıların, aşağıdaki önlemleri alması önerilmektedir:

  • Writer uygulamasını güncel tutun.
  • Bağlantılara tıklamadan önce daima doğruluğundan emin olun.
  • Oturumunuz açıkken şüpheli bağlantılara tıklamaktan kaçının.
  • Güvenlik ayarlarınızı gözden geçirin ve gerekli güncellemeleri yapın.

Sonuç olarak, saldırganın gelişmiş yeteneklerinden korunmak için kullanıcıların dikkatli olması ve platformlarını güncel tutması gerekmektedir.

Spotify, Sesli Kitaplar için Video Klipleri, Yazar Sayfalarını ve Daha Fazla Özelliği Test Ediyor
Siber Güvenlikte Yetenek Farkı Nasıl Daraltılır
Dört REvil Fidye Yazılımı Üyesi Rusya’da Nadir Siber Suçlardan Mahkum Edildi
Sahte oyun ve yapay zeka firmaları, kripto kullanıcılarına Telegram ve Discord’dan kötü yazılım gönderiyor.
CISA, Kritik Altyapıda Gizlenen Yamasız ICS Güvenlik Açıkları Konusunda Uyarıda Bulundu
ETİKETLENDİ:AcilHatasıOturumRiskiSızıntıtaşıyorTokenlarınıYazar
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Anker’in Uyku İçin Ses Engelleyici Kulaklıkları Yüzde 50 İndirimli
Sonraki Makale Yeni Temmuz Oyunları Xbox Game Pass ile Karşınızda

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

32GB DDR5, Ryzen 7 9800X3D ve Gigabyte X870E Anakart indirimli!
Donanım
Anime RNG Savunma Kodları ile Yeni Stratejiler Geliştiriliyor
Oyun
Üretim İçin Hazır Ölçeklenebilir Laravel Uygulamaları Nasıl Geliştiriyoruz
Yazılım
Microsoft, AI maliyetlerini düşürmek için kendi modellerine yöneliyor
Yapay Zeka
Claude Cowork Mobil ve Web’de Kullanıma Sunuluyor
Liste
Açık Kaynak Yapay Zekanın Yükselişi Anthropic’i Henüz Etkilemiyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?