Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Çin Bağlantılı Hırsızlar, Linux Yazılımına Gizli Erişim Sağladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Çin Bağlantılı Hırsızlar, Linux Yazılımına Gizli Erişim Sağladı

Siber Güvenlik

Acil: Çin Bağlantılı Hırsızlar, Linux Yazılımına Gizli Erişim Sağladı

teknomers
Son güncelleme: 13 Haziran 2026 02:31
teknomers
Paylaş
Paylaş

Giriş

Çin merkezli bir siber saldırı grubu, Linux giriş sisteminde on yılı aşkın bir süredir gizlenerek saldırılar düzenliyor. Bu durum, sistemlerin güvenliği açısından büyük bir tehdit oluşturmaktadır ve dikkatli izleme gerektirir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Sygnia’nın “Velvet Ant” olarak adlandırdığı grup,  PAM  (Pluggable Authentication Module) ve  OpenSSH  bileşenlerini arka kapılarla değiştirdi. Bu değişiklikler, sıradan bir temizleme işleminin ulaşamayacağı alanlarda gerçekleştirildi. Saldırganlar, internete doğrudan erişimi olmayan bir ağa sızmak için önce internetle bağlantılı sistemleri kullandılar.

2016 yılına uzanan ilk izler, saldırganların yeni bir zararlı yazılım yüklemek yerine güvenilir oturum açma programlarını değiştirdiğini gösteriyor. Saldırı görünüşte normal yönetim işlemleri olarak algılandı. Birçok sistemde, temel PAM oturum açma modülü arka kapılı kopyalarıyla değiştirilerek, bazıları gizli şifrelerle giriş yapılmasına izin verdi ya da gerçek kullanıcı adlarını ve şifrelerini kaydetti.

Etkilenen Sistemler

Araştırmacılar, bu grubun dokuz ayrı versiyonunu tespit etti.  OpenSSH  programları da benzer şekilde değiştirilerek, kullanıcı kimlik bilgilerini ve tüm komutları kaydetti. Bu programlar, gerektiğinde kaydı kapatmak için gizli bir anahtara sahipti.

Yalıtılmış ağa erişim sağlamak da ekstra çalışmalar gerektirdi. Saldırgan, başka kamufle edilmiş araçlar ve internete açık bir web sunucusunu bir köprü olarak kullanarak, komutları sistem içine yönlendirdi. Giriş sistemi bozulduğunda, normal çıkış yöntemleri (şifre sıfırlama, oturum sonlandırma vb.) pek etkili olmadı.

Çözüm ve Korunma

 Velvet Ant  grubu her tespit edilişinde, savunucuların daha az gözlemlediği başka cihazlara geçiş yapıyor. Örneğin, 2024 yılında  CVE-2024-20399  açığı kullanılarak  Cisco NX-OS  anahtarlarında bir arka kapı oluşturuldu. Bu hata yönetici erişimi gerektirdiği için tamamen yeni bir uzaktan kırılma değil, kalıcılık aracı olarak kullanıldı.  Cisco , bu açığı Temmuz 2024’te yamanırken,  CISA  ertesi gün bu durumun tehdit oluşturduğunu bildirdi.

Çözüm önerileri olarak aşağıdaki önlemler alınmalıdır:

  • Giriş dosyalarını izleyin.  PAM  ve  OpenSSH  programları ile önemli dosyalarında meydana gelen değişiklikleri takip edin ve bir uyarı aldığınızda harekete geçin.
  • Değişiklikleri kontrol edin. Cihazların mevcut durumunu bildiğiniz iyi kopyalarla karşılaştırarak, değişen dosyanın takibini yapın, çünkü herhangi bir alert oluşturulmayabilir.
  • Arka kapıyı kaldırmadan şifreleri sıfırlamayın, aksi takdirde yeni şifreler de aynı şekilde çalınabilir. Herhangi bir değişikliği önce bir laboratuvar ortamında test edin.

Önceki F5 ve Cisco vakalarının kendi kontrolleri de bulunmaktadır: CVE-2024-20399 üzerinde yamalar uygulayın ve F5 cihazlarında beklenmeyen dış bağlantıları izleyin.

Kapsayıcı ders açıktır: Normal izleme dışında kalan altyapı bile bütünlük kontrollerine ihtiyaç duyar ve bu artık giriş katmanını da kapsar.

WIRTE’nin AshTag Casus Yazılımla Hedef Aldığı Yeni Saldırılar
Kasseika Fidye Yazılımı Güvenlik Ön Şifrelemesini Devre Dışı Bırakmak için BYOVD Hilesi Kullanıyor
Kritik Uyarı: Rus İstihbaratı Signal Yedekleme Anahtarlarına Saldırıyor
Yeni Kimlik Avı Kiti Xiū gǒu, 2.000 Sahte Siteyle Beş Ülkedeki Kullanıcıları Hedefliyor
Cristiano Ronaldo, Al Nassr ile 933. golünü atarak galibiyete katkı sağladı
ETİKETLENDİ:AcilBağlantılıçinErişimGizlihırsızlarLinuxSağladıYazılımına
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Livewire 4 + Flux Yönetici Arayüzünü Bir Pakette Göndermek: Karşılaştığım Dört Problem
Sonraki Makale Valve’dan Hollandalı Oyunseverlere Anlamlı Tazminat Teklifi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Nolan’ın Efsanevi Eserini Yaşatacak Yeni Oyun Duyuruldu
Oyun
Laravel Middleware İşleme Sırası Açıklandı: Neden Middleware’iniz Yanlış Sırada Çalışıyor
Yazılım
Google, insan olduğunuzu kanıtlamak için el taraması isteyen tartışmalı bir webcam reCAPTCHA deniyor; test kullanıcıları stoğu fotoğraflarla bunu aşıyor.
Donanım
Apple’ın Gizli Email Servisi Kullanıcı Mail’lerini Açığa Çıkarıyor
Donanım
AB Politisyenleri Pegasus Spyware ile Hedef Alındı: Şok Edici Detaylar!
Genel
Xbox Game Pass’te Beklenmedik Oyun Ayrılışı Geliyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?