Siber Güvenlik

Kritik: Binlerce Google Cloud API Anahtarı Gemini ile İfşa!

teknomers
teknomers

Giriş

Son araştırmalar, Google Cloud API anahtarlarının kötüye kullanılma potansiyeli taşıdığını ve bu anahtarların hassas Gemini uç noktalarına kimlik doğrulaması yaparak özel verilere erişim sağladığını ortaya koydu. Bu durum, bulut hizmetlerinin güvenliğini ciddi şekilde tehdit etmekte ve kullanıcılar için büyük maddi kayıplara yol açabilmektedir.

Contents

Saldırı Nasıl Çalışıyor?

Truffle Security, “AIza” ön eki ile tanımlanan 3,000’e yakın Google API anahtarının, web sitelerinde gömülü olarak bulunduğunu ve kullanıcılara Google ile ilgili hizmetler sunmak için kullanıldığını keşfetti. Geçerli bir anahtar ile bir saldırgan, aşağıdaki verilere erişim sağlayabilir:

  • Yüklenmiş dosyalar
  • Önbelleğe alınmış veriler
  • LLM kullanımı için kullanıcı hesabına faturalandırma

Araştırmalar, kullanıcıların Google Cloud projelerinde (örneğin, Generative Language API) Gemini API’yi etkinleştirmesi durumunda mevcut API anahtarlarının, Gemini uç noktalara erişim sağladığını göstermiştir.

Etkilenen Sistemler

Truffle Security tarafından yapılan araştırmada, Google Cloud’da oluşturulan yeni bir API anahtarının varsayılan olarak “Sınırsız” ayarlandığı ve projenin etkinleştirilmiş her API’si için geçerli olduğu tespit edilmiştir. Bu, internet üzerinde kamuya açık durumda olan  2863  aktif anahtarın varlığına yol açmış, bu anahtarların arasında Google ile ilişkilendirilen bir web sitesi de bulunmaktadır.

Çözüm ve Korunma

Google, bu konuda proaktif tedbirler alarak, sızdırılan API anahtarlarının Gemini API’sine erişim sağlamasının engellenmesi için çalışmalar yapmaktadır. Ancak kullanıcıların kendi güvenliklerini sağlamak adına atması gereken adımlar şunlardır:

  • Google Cloud projelerinizdeki API’leri ve hizmetleri kontrol edin.
  • Yapay zeka ile ilişkili API’lerin etkin olup olmadığını kontrol edin.
  • Eğer etkin ve kamuya açık durumda iseler, anahtarların döndürülmesi gerektiğine dikkat edin.
  • Özellikle en eski anahtarlarınızı önceliklendirin.

Sonuç

Kullanıcıların, API anahtarlarının güvenliğini artırmak ve olası sızmaları önlemek için derhal güncellemeler yapması, gerekirse belirli portları kapatması ve aşırı yetkilendirilmiş anahtarları yeniden gözden geçirmesi önemlidir. Güvenlik testleri ve açık tarama süreçlerinin sürekli olarak güncellenmesi gerektiği unutulmamalıdır. Geliştiriciler, her zaman API davranışlarını profilendirerek anormallikleri tespit etmeli ve kötü niyetli faaliyetleri engellemek için aktif olmalıdır.

Google, Anthropic’in Model Context Protokolü’nü Gemini Modellerine Ekliyor
Microsoft, Sandworm alt grubunun 15+ ülkeyi kapsayan küresel siber saldırılarını ortaya çıkarıyor
Nvidia Hopper H200, TensorRT ile MLPerf karşılaştırma rekorunu kırdı – henüz Blackwell başvurusu yok, üzgünüm
Kritik: Siber Güvenlikte Savaş Halindeyiz!
Google, Yapay Zeka Teknolojisi Üzerinden 7 Milyar Dolarlık ABD Patent İhlali Davasıyla Karşı Karşıya
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale EveryPlate: Uygun Fiyatlı Vejetaryen Yemek Kitleriyle Tanışın!
Sonraki Makale Blizzard’dan Heyecan Verici Overwatch ve Nier Automata İş Birliği!

Sanal Medya

Son Eklenenler

Cisco, Kritik Unified CM Açığına Dikkat Çekiyor: Hızla Önlem Alın!
Siber Güvenlik
Kullanmadığınız 26 Amazon Prime Avantajı ve Fırsatı (2026)
Genel
Cloudflare: Bot trafiği insanlarınkini geçti, bu beklenmiyordu
Donanım
Yeni Black Ops 7 Silahı: Düşmanları Hedefleyen Akıllı Mermiler
Oyun
Acil: Hisseleriniz Tehlikede! Hackerlar Yatırımcıyı 5 Ay Gözlemledi
Siber Güvenlik
Yeni PS5 Güncellemesi Yayınlandı, Beklentileri Yüksek Tutmayın
Oyun