Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: XRING Açığı ile Uzak İstemciler HTTP/3 Sunucularını Çökertebilir
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: XRING Açığı ile Uzak İstemciler HTTP/3 Sunucularını Çökertebilir

Siber Güvenlik

Acil: XRING Açığı ile Uzak İstemciler HTTP/3 Sunucularını Çökertebilir

teknomers
Son güncelleme: 10 Temmuz 2026 15:34
teknomers
Paylaş
Paylaş

Önemli Güvenlik Açığı: XQUIC Kütüphanesi

XQUIC, Alibaba’nın QUIC ve HTTP/3 kütüphanesi, basit bir hata nedeniyle uzaktan bir istemcinin sunucuyu çökertmesine olanak tanıyor. Bu sorun, sunucunun çökmesine yol açan 260 baytlık yasal trafikle herhangi bir kimlik doğrulama olmadan gerçekleştirilebiliyor.

Contents
  • Önemli Güvenlik Açığı: XQUIC Kütüphanesi
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç ve Aksiyon

Saldırı Nasıl Çalışıyor?

FoxIO araştırmacısı Sébastien Féry, bu zafiyeti XRING olarak adlandırarak 8 Temmuz’da açıkladı. Sorun, CVE kodu olmaksızın XQUIC’in v1.9.4 sürümüne kadar olan her sürümünde mevcuttur. Kullanıcıların sunucu üzerinde sorun yaratmadan bu açığı kullanabilmesi için SETTINGS_QPACK_MAX_TABLE_CAPACITY değerini 0’a ayarlayarak QPACK’ın dinamik tablosunu kapatmaları veya HTTP/3 desteğini tamamen kaldırmaları önerilmektedir.

Etkilenen Sistemler

XQUIC, açık kaynaklı bir kütüphane olduğundan, yalnızca Alibaba’nın sunucularında değil, HTTP/3’ü varsayılan QPACK ayarlarıyla sunan diğer sunucularda da risk taşımaktadır. Bu durum, Alibaba’nın Taobao ve Alipay gibi web sitelerinin önünde duran Tengine web sunucusunu da kapsamaktadır.

Çözüm ve Korunma

Zafiyet, HTTP/3’ün başlıkları sıkıştırma yönteminde ortaya çıkmaktadır. XQUIC, bu işlem için bir ring buffer kullanmaktadır. İstemci, tablonun boyutunu artırmak istediğinde, XQUIC içindeki eski verilerin kopyalanması gereken durumlarda hatalı bir değer hesaplamaktadır, bu da bellek aşımına yol açmaktadır.

  • Güncel versiyon: XQUIC v1.9.4
  • Açık: XRING (Henüz CVE kaydı yok)
  • Üreticiler, bu güvenlik açığı hakkında bilgi sahibi olmalıdır.

Sonuç ve Aksiyon

Okuyucular, XQUIC’i ya da bu kütüphaneyi kullanan sistemlerini güncellemeli ve ya yukarıda belirtilen ayarlamaları yaparak QPACK dinamik tablosunu kapatmalı ya da HTTP/3 desteğini kaldırmalıdır. Bu tedbirleri almak, potansiyel saldırıların önüne geçmek açısından kritik öneme sahiptir. Unutulmaması gereken, yasal bir giriş ile, yalnızca bir matematiksel hata ile sunucunun çökebileceğidir.

PoC İstismarları Kritik New Jenkins Vuln Çevresindeki Riskleri Artırıyor
ABD hükümeti, COVID araştırmalarını çalan ve e-posta sunucularını hackleyen Çinli ulusu tutukladı.
Idaho Ulusal Nükleer Laboratuvarı Büyük Veri İhlalini Hedef Aldı
Fan Edition böyle gidiyor: OnePlus 13r, mutlak bir çekiç fiyatıyla tarife ile
İran Devlet Yayıncısı IRIB, Yıkıcı Silecek Kötü Amaçlı Yazılım Tarafından Vuruldu
ETİKETLENDİ:AcilAçığıçökertebilirHTTP3ileistemcilersunucularınıUzakXRING
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Doom’un Yeni Genişlemesi id Software’ı Özel Kılanı Gösteriyor
Sonraki Makale Zimbra’dan Kritik Uyarı: Web Klientindeki XSS Açığına Acil Yamanın!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Lumen Teknolojileri’nin Varlık Yönetimini Acil Yeniden Şekillendirmesi
Siber Güvenlik
Nanya’nın 2027’de 6.2 milyar $ yatırım planı ve DRAM fiyatları
Donanım
Graves ve Silver’ın Sevinçle Karşıladığı Önemli Deadlock Güncellemesi
Oyun
Xbox CEO’su İş Gücü ve İstikrar İçin Fed Görev Gücüne Katıldı
Oyun
Instagram’ın Adam Mosseri’sinden AI Uyarısı: Beğenmiyorsanız Görmeyin
Liste
Kritik: Yeni MODBEACON RAT, Şifreli C2 Trafiği için gRPC Kullanıyor
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?