Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Açık: Saldırganlar Google Dialogflow CX Sohbet Botlarını Ele Geçirebilir!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Açık: Saldırganlar Google Dialogflow CX Sohbet Botlarını Ele Geçirebilir!

Siber Güvenlik

Kritik Açık: Saldırganlar Google Dialogflow CX Sohbet Botlarını Ele Geçirebilir!

teknomers
Son güncelleme: 7 Temmuz 2026 22:04
teknomers
Paylaş
Paylaş

Google’un Dialogflow CX platformunda tespit edilen kritik bir güvenlik açığı, bir saldırganın, bir Code Block etkin ajanının düzenleme yetkisine sahip olması durumunda, aynı Google Cloud projesindeki diğer Code Block etkin ajanları tehlikeye atmasına olanak tanıyordu. Bu güvenlik açığı, canlı konuşmaları okuma, kullanıcıların paylaştığı verileri çalma ve botların saldırgan tarafından yazılmış mesajlar göndermesine yol açıyordu.

Saldırı Nasıl Çalışıyor?

Güvenlik firması Varonis tarafından keşfedilen bu açık, “Rogue Agent” olarak adlandırıldı. Söz konusu hata yalnızca, geliştiricilerin kendi Python kodunu eklemelerine olanak tanıyan Dialogflow’un Oyun Kitapları ve özel Code Block’larını kullanan organizasyonları etkiledi. Saldırı, uzaktan ve kimlik doğrulama gerekmeyen bir saldırı değildi; bir Code Block’a sahip bir ajanın üzerinde dialogflow.playbooks.update izni gerektiriyordu. Bu durum, saldırganın gerçekçi olarak yalnızca kötü niyetli bir içeriden gelen biri veya ele geçirilmiş bir geliştirici hesabı olmasını sağlıyordu; internetteki bir yabancı olamazdı. Ancak bu tek bir başlangıç noktası, projenin içindeki her ajana ulaşılmasını sağlıyordu.

Etkilenen Sistemler

Dialogflow’un Code Block’ları, geliştiricilere bir chatbot’un konuşma akışına özel Python kodu ekleme imkânı tanır. Bu kod, Google tarafından yönetilen Cloud Run ortamında çalıştırılır ve aynı Google Cloud projesindeki her Code Block’u kullanan ajan, bunun bir örneğini paylaşmaktadır. Google bu ortamı yönetir ve müşteri bunu göremez veya kontrol edemez. Varonis, bu ortamda ajanslar arasında gerçek bir ayrımın olmadığını keşfetti.

Çözüm ve Korunma

Bir ajanın bir Code Block çalıştırdığında, geliştiricinin kodu, dahili yapılandırma kodlarına eklenir ve Python’un exec() fonksiyonuna iletilir. Varonis, bu işlevin uygulandığı dosyanın code_execution_env.py olduğunu ve üzerinde yazma izinleri bulunduğunu keşfetti. Bir Code Block, bu dosyayı değiştirebilir ve bir saldırganın kontrolündeki sunucudan değiştirilen bir versiyonunu indirip, çalıştırılan kapsayıcıdaki orijinal dosyayı değiştirebilir. Bu noktadan sonra, saldırganın sürümü, bu ortamı paylaşan her ajan için her Code Block çalıştırmasında geçerli olur.

  • Ayrıca, bu durum, her konuşmayı okuyabilme ve verileri saldırganın sunucusuna gönderebilme imkânı tanır.
  • Örneğin, phishing saldırısı düzenlemek için bot, kullanıcıdan girişlerini yeniden doğrulamasını isteyebilir.
  • Saldırgan, orijinal Code Block’u Dialogflow konsolunda geri yükleyerek izini kapatmaya çalışabilir.

Kontrol Edilmesi Gerekenler

Varonis, ilgili iki durumu daha bildirdi; bu durumlar dosya değiştirmeyi gerektirmiyordu. İlk olarak, Code Block ortamı sınırsız dış internet erişimine sahipti. Araştırmacılar, dahili urllib kütüphanesi kullanarak verileri doğrudan harici bir sunucuya gönderebildi ve geri komutlar alındı. Hemen ardından, Instance Metadata Service (IMDS) gibi normalde iç bir uç noktayı açığa çıkarması dikkat çekti. Sınırlı yetkiye sahip bir Google yönetimli hizmet hesabı için bir kod döndürülen bu metot, bir kod çalıştırma kumanda ortamının IMDS’ye erişmemesi gerektiği anlamına gelmektedir.

Aksiyon: Ne Yapmalısınız?

Dialogflow CX ajanlarıyla Code Block Oyun Kitapları kullanıyorsanız ve etkilenmediğinizi doğrulamak istiyorsanız, öncelikle izinleri gözden geçirin. dialogflow.playbooks.update izni, tüm giriş noktasıdır; bu nedenle, hangi rol ve hesapların yetkisi olduğunu denetleyin. Aşağıdaki adımları izleyin:

  • Beklenmedik oyun kitabı güncellemeleri için DATA_WRITE denetim günlüklerinizi gözden geçirin ve bunları alışılmadık kullanıcılar, IP adresleri veya erişim zamanlarıyla ilişkilendirin.
  • Kötü niyetli Code Blocks tarafından atılan istisnaları gizleyen hataların bulunduğu, başarısız kullanıcı istekleri için bir Cloud Logging sorgusu çalıştırın.
  • Dialogflow konsolunda, her ajanın Oyun Kitapları kısmını açın ve onayladığınız her Code Block’un mevcut olduğundan emin olun.

Genel olarak, bu tür bir kurulumda içerik düzenleme izni, aynı zamanda bir kod çalıştırma izni anlamına gelmektedir. Bir Code Block ekleyebilen herkes, müşterinin gözlemleyemediği bir paylaşılan ortamda rastgele Python kodu çalıştırabilir. Bu nedenle, ajanın düzenleme izinlerini dikkatle değerlendirin ve güvenliğiniz için gerekli önlemleri alın.

Çözüm, Alan Wake’in Fortnite’ta Görünmesine Açık
Harika fırsat: 70 GB’lık Google Pixel 9 Pro ve MediaMarkt’ta değişim bonusu
Tarayıcı Döneminde Geleneksel DLP Çözümleri Neden Başarısız Oluyor?
BofA, Ambani’nin Jio Platformlarına 100 milyar doların üzerinde değerleme sağlıyor
Microsoft, Ukrayna’yı Hedefleyen Rus Hacking Kampanyasının Yeni Ayrıntılarını Ortaya Çıkardı
ETİKETLENDİ:#googleAçıkBotlarınıDialogfloweleGeçirebilirKritikSaldırganlarSohbet
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Intel’in Nova Lake CPU’ları ile AVX-512 desteği geri dönüyor
Sonraki Makale Xbox desteğini çektikten sonra Hitman geliştiricisi stüdyosunu kapatıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Meta’nın Yeni Muse Görüntü Modeli Instagram Kullanıcılarını AI Fotoğraflarına Dahil Ediyor
Liste
Discord, AI Moderasyon Hatasıyla Masum Kullanıcıları Yanlışlıkla Yasakladı
Genel
32GB DDR5, Ryzen 7 9800X3D ve Gigabyte X870E Anakart indirimli!
Donanım
Anime RNG Savunma Kodları ile Yeni Stratejiler Geliştiriliyor
Oyun
Üretim İçin Hazır Ölçeklenebilir Laravel Uygulamaları Nasıl Geliştiriyoruz
Yazılım
Microsoft, AI maliyetlerini düşürmek için kendi modellerine yöneliyor
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?