Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: XRING Açığı ile Uzak İstemciler HTTP/3 Sunucularını Çökertebilir
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: XRING Açığı ile Uzak İstemciler HTTP/3 Sunucularını Çökertebilir

Siber Güvenlik

Acil: XRING Açığı ile Uzak İstemciler HTTP/3 Sunucularını Çökertebilir

teknomers
Son güncelleme: 10 Temmuz 2026 15:34
teknomers
Paylaş
Paylaş

Önemli Güvenlik Açığı: XQUIC Kütüphanesi

XQUIC, Alibaba’nın QUIC ve HTTP/3 kütüphanesi, basit bir hata nedeniyle uzaktan bir istemcinin sunucuyu çökertmesine olanak tanıyor. Bu sorun, sunucunun çökmesine yol açan 260 baytlık yasal trafikle herhangi bir kimlik doğrulama olmadan gerçekleştirilebiliyor.

Contents
  • Önemli Güvenlik Açığı: XQUIC Kütüphanesi
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç ve Aksiyon

Saldırı Nasıl Çalışıyor?

FoxIO araştırmacısı Sébastien Féry, bu zafiyeti XRING olarak adlandırarak 8 Temmuz’da açıkladı. Sorun, CVE kodu olmaksızın XQUIC’in v1.9.4 sürümüne kadar olan her sürümünde mevcuttur. Kullanıcıların sunucu üzerinde sorun yaratmadan bu açığı kullanabilmesi için SETTINGS_QPACK_MAX_TABLE_CAPACITY değerini 0’a ayarlayarak QPACK’ın dinamik tablosunu kapatmaları veya HTTP/3 desteğini tamamen kaldırmaları önerilmektedir.

Etkilenen Sistemler

XQUIC, açık kaynaklı bir kütüphane olduğundan, yalnızca Alibaba’nın sunucularında değil, HTTP/3’ü varsayılan QPACK ayarlarıyla sunan diğer sunucularda da risk taşımaktadır. Bu durum, Alibaba’nın Taobao ve Alipay gibi web sitelerinin önünde duran Tengine web sunucusunu da kapsamaktadır.

Çözüm ve Korunma

Zafiyet, HTTP/3’ün başlıkları sıkıştırma yönteminde ortaya çıkmaktadır. XQUIC, bu işlem için bir ring buffer kullanmaktadır. İstemci, tablonun boyutunu artırmak istediğinde, XQUIC içindeki eski verilerin kopyalanması gereken durumlarda hatalı bir değer hesaplamaktadır, bu da bellek aşımına yol açmaktadır.

  • Güncel versiyon: XQUIC v1.9.4
  • Açık: XRING (Henüz CVE kaydı yok)
  • Üreticiler, bu güvenlik açığı hakkında bilgi sahibi olmalıdır.

Sonuç ve Aksiyon

Okuyucular, XQUIC’i ya da bu kütüphaneyi kullanan sistemlerini güncellemeli ve ya yukarıda belirtilen ayarlamaları yaparak QPACK dinamik tablosunu kapatmalı ya da HTTP/3 desteğini kaldırmalıdır. Bu tedbirleri almak, potansiyel saldırıların önüne geçmek açısından kritik öneme sahiptir. Unutulmaması gereken, yasal bir giriş ile, yalnızca bir matematiksel hata ile sunucunun çökebileceğidir.

Araştırmacılar, Yıl Boyu Süren Siber Kampanyada Güçlü Arka Kapı ve Özel İmplantı Ortaya Çıkardı
TechCrunch Live’da Habi ve Inspired Capital ile belirsizlik nasıl yönetilir?
Michael Bay Platinum Dunes’ı Diriltiyor, Universal ile İlk Bakış Anlaşması İmzalıyor
CISOS C-suite swagger kazanıyor
Apache Commons Text4Shell Güvenlik Açığı için Yararlanma Girişimleri Sürüyor
ETİKETLENDİ:AcilAçığıçökertebilirHTTP3ileistemcilersunucularınıUzakXRING
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Doom’un Yeni Genişlemesi id Software’ı Özel Kılanı Gösteriyor
Sonraki Makale Zimbra’dan Kritik Uyarı: Web Klientindeki XSS Açığına Acil Yamanın!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Kritik: Yeni MODBEACON RAT, Şifreli C2 Trafiği için gRPC Kullanıyor
Siber Güvenlik
Rapidus, TSMC’den ucuz wafer fiyatları sunacak — 2027’de 2nm silikon $20,000 olacak
Donanım
Diablo 4’ün Efsanevi Müzik Dünyasının Yaratım Süreci
Oyun
iPhone ve Android’de Konumunuzu Nasıl Paylaşırsınız? 2026 Rehberi
Genel
Zimbra’dan Kritik Uyarı: Web Klientindeki XSS Açığına Acil Yamanın!
Siber Güvenlik
Doom’un Yeni Genişlemesi id Software’ı Özel Kılanı Gösteriyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?