Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: WebRTC Skimmer Kritik Güvenlik Açığı ile Ödeme Verilerini Çalıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: WebRTC Skimmer Kritik Güvenlik Açığı ile Ödeme Verilerini Çalıyor

Siber Güvenlik

Acil: WebRTC Skimmer Kritik Güvenlik Açığı ile Ödeme Verilerini Çalıyor

teknomers
Son güncelleme: 26 Mart 2026 11:49
teknomers
Paylaş
Paylaş

Yeni WebRTC Tabanlı Ödeme Skimmer’ı

Siber güvenlik araştırmacıları, güvenlik kontrollerini aşarak yük alımı ve veri dışa aktarımı için WebRTC veri kanallarını kullanan yeni bir ödeme skimmer’ı keşfetti. Bu tür saldırılar, çevrimiçi ödemelerin güvenliğini ciddi şekilde tehdit ediyor.

Contents
  • Yeni WebRTC Tabanlı Ödeme Skimmer’ı
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Söz konusu saldırı, bir otomobil üreticisinin e-ticaret web sitesini hedef almıştır. Skimmer, PolyShell adı verilen yeni bir güvenlik açığını kullanarak, Magento Open Source ve Adobe Commerce üzerinde yetkisiz saldırganların REST API üzerinden rastgele yürütülebilir dosyalar yüklemesine ve kod yürütmesine olanak tanımaktadır. PolyShell açığı, 19 Mart 2026 tarihinden bu yana geniş çapta sömürü edilmektedir ve saldırganların 50’den fazla IP adresiyle tarama faaliyetlerine katılmasına olanak tanımıştır. Sansec firmasına göre, açığı barındıran mağazaların %56,7’sinde PolyShell saldırıları tespit edilmiştir.

Skimmer, önceden tanımlı bir IP adresine (“202.181.177[.]177”) UDP portu 3479 üzerinden bir WebRTC eş-peer bağlantısı kurarak çalışan bir betik olarak tasarlanmıştır. Bu işlem, ödeme bilgilerini çalmak amacıyla web sayfasına enjekte edilen JavaScript kodunu geri almayı sağlamaktadır.

Etkilenen Sistemler

Bu saldırı türü, aşağıdaki sistemleri etkilemektedir:

  • Magento Open Source
  • Adobe Commerce

Ayrıca, içerik güvenliği politikası (CSP) direktiflerini aşması, WebRTC’nin bu tür saldırılardaki etkisini artırmaktadır. Sansec, “Sıkı bir CSP ile tüm yetkisiz HTTP bağlantılarını engelleyen bir mağaza bile, WebRTC tabanlı dışa aktarım için hala açık bir hedef” şeklinde uyarıda bulundu.

Çözüm ve Korunma

Adobe, PolyShell açığı için bir düzeltme yayımlamış olup, bu düzeltmenin 2.4.9-beta1 sürümünde 10 Mart 2026 tarihinde kullanıma sunulduğu belirtilmektedir. Ancak, bu yamanın üretim versiyonlarına ulaşmadığı gözlemlenmiştir.

Site sahiplerine yönelik öneriler:

  • “pub/media/custom_options/” dizinine erişimi engelleyin.
  • Web shell, arka kapılar ve diğer zararlı yazılımlar için mağazaları tarayın.

Sonuç

Bu tür bir saldırıya maruz kalmamak için, mağaza sahiplerinin hemen güncellemeleri uygulaması ve potansiyel riskleri azaltmak amacıyla yukarıda belirtilen koruyucu önlemleri alması gerekmektedir. Güvenlik açıklarını en aza indirmek için düzenli kontroller yapmalısınız.

Jetpack WordPress Plug-in API Hatası Toplu Güncellemeleri Tetikliyor
Kaynaklara göre Microsoft, Teams ile ilgili AB antitröst endişelerini çözmeye çalışıyor
Çin, ABD’li çip üreticisi Micron’un ürünlerini siber güvenlik riskleri açısından inceleyecek
AMD Ryzen 7 ve GeForce RTX 3070 ile Maibenben X757 oyun dizüstü bilgisayarları Rusya’da göründü
Google, Siyah çalışanlara karşı önyargılı olmakla suçlandı, dava ile karşı karşıya
ETİKETLENDİ:AcilAçığıçalıyorgüvenlikileKritikÖdemeSkimmerVerileriniWebRTC
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Uber Avrupa’nın İlk Robotaksi Servisini Başlatmaya Hazırlanıyor
Sonraki Makale Hırvatistan’ın Gizli Yıldızı Robotaksi Pazarına Adım Atıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

2026 FIFA Dünya Kupası Finali: İspanya ve Arjantin Maçını Nasıl İzlerim?
Genel
Spatie olay kaynaklama kullanarak bir alan oluşturma
Yazılım
NASA’nın Stardust Uzay Aracı 2004’teki Görevinden Dönüyor: 4.6 Milyar Km
Bilim
Droneların Annesi: Rusya’nın Korktuğu Kadın Iryna Terekh Kimdir?
Dünyadan Güncel Haberler
United Airlines, ‘Trump Havalimanı’ Tartışmasına Nasıl Yanıt Verdi?
Finans
Yeni Kara Delik Teorisi: 50 Yıllık Problemi Çözüyor!
Bilim
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?