Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Binlerce akıllı güvenlik alarm sistemine erişimi açığa çıkaran basit bir hata
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Binlerce akıllı güvenlik alarm sistemine erişimi açığa çıkaran basit bir hata

Liste

Binlerce akıllı güvenlik alarm sistemine erişimi açığa çıkaran basit bir hata

teknomers
Son güncelleme: 17 Haziran 2023 08:06
teknomers
Paylaş
Paylaş


ABD güç ve elektronik devi Eaton, bir güvenlik araştırmacısının binlerce akıllı güvenlik alarm sistemine uzaktan erişmesine olanak tanıyan bir güvenlik açığını giderdi.

güvenlik araştırmacısı Vangelis Stykas açığı bulduğunu söyledi. Eaton’ın SecureConnect’imüşterilerin güvenlik alarm sistemlerine bir mobil uygulamadan uzaktan erişmesine, bunları yönetmesine ve kurmasına ve devre dışı bırakmasına olanak tanıyan bulut tabanlı bir sistem.

Stykas, güvenlik açığının herkesin yeni bir kullanıcı olarak kaydolmasına ve bu hesabı, Eaton’ın bulutuna bağlı tüm akıllı alarm sistemlerine erişimi olan bir “kök” grup da dahil olmak üzere, diğer herhangi bir kullanıcı grubuna atamasına izin verdiğini söyledi.

Güvenlik açığı, güvenli olmayan doğrudan nesne başvurusu veya bir sunucudaki erişim denetimlerinin zayıf veya eksik olması nedeniyle dosyalara, verilere veya kullanıcı hesaplarına denetlenmeyen erişime izin veren bir güvenlik hatası sınıfı olan IDOR olarak bilinir. Stykas, Burp Suite gibi ortadaki adam araçlarını kullanarak, yeni kullanıcının grup numarasını ele geçirerek ve basitçe “1” olan kök grup numarasıyla değiştirerek hatadan yararlanmanın kolay olduğunu söyledi.

Stykas, kök gruba bir kullanıcı eklemenin, kayıtlı kullanıcının adı ve e-posta adresi ve bağlı her güvenlik alarm sisteminin konumu dahil “her şeye erişim sağladığını” söyledi. Stykas, erişimin potansiyel bir saldırganın Eaton’ın bulutuna bağlı güvenlik alarm sistemlerini uzaktan kontrol etmesine izin verebileceğini söyledi – ancak bunu denemedi.

İçinde güvenlik bildirimi Eaton, web sitesinde yayınlanan hatanın grup erişim yetkilendirme mantığında bulunduğunu doğruladı.

Eaton sözcüsü Jonathan Hart, güvenlik açığının Mayıs ayında giderildiğini söyledi. Hart, kaç tane akıllı alarm müşterisi olduğunu söylemeyi reddetti, ancak Stykas, Eaton bağlantılı akıllı alarm sistemlerinin sayısının on binleri aştığını söyledi.

Eaton, güvenlik açığının bağlı güvenlik alarm sistemlerinin uzaktan kontrolüne izin verip vermediğini söylemeyi reddetti. Eaton, güvenlik açığının “tek bir olay olduğu doğrulandı” dedi, ancak bu sonuca nasıl varıldığını veya şirketin güvenlik açığının daha önce keşfedilip keşfedilmediğini veya istismar edilip edilmediğini belirlemek için kayıt sistemleri gibi teknik araçlara sahip olup olmadığını söylemedi.





genel-24

Runescape’ta On Yılda Bir Gerçekleşen Görsel Değişim Geldi
Marvel yaratıcısı MCU şovunun ‘tartışmalı’ süper güç değişikliği hakkında konuşuyor
Siber suç, fidye yazılımı: “bir sonraki adım”
Bilim kurgu klasiği ‘Uzaylılar’dan ilham alan Rasti dizüstü bilgisayar – Framework anakart ve 3D baskılı kasa kullanıyor
Özel: The Godfather’ın 50. yıl dönümü klibindeki restore edilmiş görsellerine bir göz atın
ETİKETLENDİ:açığaAkıllıAlarmbasitBinlerceBirçıkaranerişimigüvenlikhatasistemine
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Anker, Tüm Ev Gücü İçin Devasa Bir Pil Paketi olan Solix’i Tanıttı
Sonraki Makale CEO Yaccarino, Twitter’ın Video, İçerik Oluşturucu ve Ticaret Ortaklıklarına Odaklanacağını Söyledi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

2026’da hala Blade kullanan var mı? Kullanmalı mı — ve gizli bir nedeni var
Yazılım
Bethesda’nın Starfield’ı 2027’de Yeni İçeriklerle Yükseliyor
Oyun
Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
CDC’nin Cyclospora Laboratuvarı: Personel Azalması Tehlike Arttırıyor!
Genel
ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?