Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Altı yeni U-Boot açığı, cihazları çökertip kod çalıştırabilir
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Altı yeni U-Boot açığı, cihazları çökertip kod çalıştırabilir

Siber Güvenlik

Acil: Altı yeni U-Boot açığı, cihazları çökertip kod çalıştırabilir

teknomers
Son güncelleme: 10 Temmuz 2026 21:45
teknomers
Paylaş
Paylaş

Yeni U-Boot Açıkları: Olayın Ciddiyeti

Firmware güvenliği alanında çalışan Binarly araştırmacıları, U-Boot’ta altı yeni güvenlik açığı tespit etti. Bu açıklar, çeşitli cihazlardaki boot sürecini tehlikeye atabilir ve siber saldırganların kötü amaçlı kodlar çalıştırmasına olanak tanıyabilir.

Binarly’nin Bulduğu Açıklar

U-Boot, bir çekirdek, cihaz ağaçları, ramdisk ve diğer önyükleme bileşenlerini tek bir paket halinde toplayan bir yapı olan FIT (Flattened Image Tree) kullanmaktadır. Binarly, bu paketlerin dijital imza kontrolünde zafiyetler aradı ve aşağıdaki altı açığı tespit etti:

  • BRLY-2026-037 ve BRLY-2026-038: Unchecked değer nedeniyle oluşan iki açık. U-Boot, bozulmuş bir görüntüde null pointer ve negatif uzunluk döndürüyor, bu da uzaktan kontrol kelliyebilmek için kritik bir yolda ilerliyor.
  • Diğer dört açık ise sadece U-Boot’un çökmesine neden olmaktadır:
    • BRLY-2026-039 ve BRLY-2026-041: Saldırganın kontrolündeki boyut veya kaydırma değerini esas alarak görüntünün sonunu okuyor.
    • BRLY-2026-040: Kontrolsüz bir null pointer ile çalışarak çökmeye neden oluyor.
    • BRLY-2026-042: Yığın tükenmesi nedeniyle devre dışı kalıyor.

Açıkların Ciddiyeti

Özellikle, U-Boot’a kod çalıştırma imkanı veren iki bellek bozulma açığı kritik öneme sahiptir. Bir çökme durumu, cihazın çevrimdışına düşmesine yol açabilirken, boot aşamasında yürütülen kod, cihazın tüm güven zincirini tehdit edebilir.

Saldırganlar için en büyük zorluk, kötü niyetli görüntünün boot yoluna ulaşmasını sağlamaktır; bu genellikle fiziksel erişim veya ayrıcalıklı bir pozisyon gerektirir. Daha önceki çalışmalar, uzaktan erişim yoluyla yönetim arayüzünü kötüye kullanarak tehditler oluşturabileceğini göstermiştir.

Çözüm ve Korunma

Henüz stabil bir yamanın mevcut olmaması nedeniyle, U-Boot tabanlı ürünlerin üreticileri ve bakıcılarının, hızlı bir şekilde yamanın üst kaynağını alması, Binarly’nin danışmanlık bağlantıları üzerinden ilerlemesi gerekmektedir.

U-Boot, altı yamanın kodunu Haziran ayında birleştirmiştir, ancak Temmuz sürümü (v2026.07) bu yamaları içermektedir. Bir sonraki sürüm olan v2026.10’un Ekim ayında çıkması planlanmaktadır. Diğer kullanıcılar, U-Boot üzerinde çalışan cihazlarının üreticilerinden gelen firmware güncellemelerini izlemelidir.

Geçmişte benzer kontroller başarısız olmuştur. Önceki bir CVE olan CVE-2026-33243, U-Boot’ta ve diğer bootloader’larda aynı imza mantığının zafiyetini gözler önüne sermiştir.

Sonuç

Okuyucuların, U-Boot tabanlı cihazlarını güncel tutmasını ve ürün üreticilerinden firmware güncellemeleri için takipte kalmalarını öneriyoruz. Ayrıca, mevcut açılardan etkilenmemek için cihazların fiziksel güvenliğine dikkat edilmesi önemlidir.

Valve’ın Yeni Steam Kontrolcusu Neler Sunuyor? Sorularınızı Bekliyoruz
Toon’a Ad Ver: Cast Adrift
Yeni RPG Worlds of Aria, Baldur’s Gate 3 ama daha da masaüstü
Tears of the Kingdom Yeni Birinci Şahıs Modunda Dövüşü Daha Keyifli Hale Getiren İnce Ayar Özellikleri
2020’den Beri Gasp Toplamları 91 Milyon Dolara Ulaştığından LockBit Bağlı Kuruluşu Tutuklandı
ETİKETLENDİ:AcilAçığıaltıÇalıştırabilircihazlarıçökertipKodUBootYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Spatie’nin ekip modundan çoklu kiracılık için neden vazgeçtim
Sonraki Makale Yeni Uygulama HyperTexting, Açık Webi Sosyal Medya Akışına Dönüştürüyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Apple, OpenAI’ye Donanım Sırlarını Çaldığı İddiasıyla Dava Açtı!
Genel
Apple, OpenAI’yi ticari sır çalmakla suçladı
Yapay Zeka
Empatinin Gücü: Optimizasyonun Yolculuğu
Liste
Kritik İhlal: Hacker Sunucusu Binlerce WordPress Sitesini Tehdit Ediyor
Siber Güvenlik
Tencent, Beijing müdahalesiyle Meta’dan Manus’u satın alacak mı?
Donanım
Dumb Co, iPhone’umu hack’li bir katlanır telefona takas etmemi sağladı
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?