Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Ele Geçirilen Yazılım Kodu, ABD Kritik Altyapısına Yönelik Yeni Sistemik Risk Oluşturuyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Ele Geçirilen Yazılım Kodu, ABD Kritik Altyapısına Yönelik Yeni Sistemik Risk Oluşturuyor

GenelSiber Güvenlik

Ele Geçirilen Yazılım Kodu, ABD Kritik Altyapısına Yönelik Yeni Sistemik Risk Oluşturuyor

teknomers
Son güncelleme: 9 Aralık 2024 10:34
teknomers
Paylaş
Paylaş


BASIN BÜLTENİ

ORLANDO, FL — 5 Aralık 2024 — Fortress Information Security tarafından bugün yayınlanan yeni bir araştırma raporuna göre, şu anda ABD kamu hizmetlerine güç veren yazılımı oluşturan kod, aralarında “yüksek derecede istismar edilebilir” yüzlerce güvenlik açığının da bulunduğu güvenlik açıklarıyla dolu. Araştırmacılar binlerce ürünü inceledi ve rahatsız edici risk kalıpları buldu.

Rapor, Malzeme Listesinin Ötesinde: Kritik Altyapı Yazılımlarında Gizlenen Sessiz Tehdit, ayrıca yazılım bileşenlerinin yüzde 25’inin ve yazılım ürünlerinin yüzde 90’ının Çin’deki geliştiricilerin kodunu içerdiğini gösteriyor.

Güvenliği ihlal edilmiş yazılım kodu, tehdit aktörlerine elektrik şebekelerine, petrol ve gaz boru hatlarına ve iletişim ağlarına yönelik bir “arka kapı” sağlayabilir. Geçtiğimiz yıl yapılan benzer bir araştırmada Fortress, Çin’de geliştirilen kodun, başka yerde geliştirilen koda göre güvenlik açığı içerme olasılığının 1,4 kat daha fazla olduğunu keşfetti.

Fortress CEO’su Alex Santos, “Çin, ABD’nin ekonomik ve fiziksel güvenliğine yönelik varoluşsal bir tehdittir” dedi. “Çin kökenli koda sahip yazılım ürünleri belirlenmeli ve ülkemizin kritik altyapısından ayıklanmalıdır. ABD elektrik şebekesini yöneten en yaygın kullanılan ürünler için Yazılım Malzeme Listesini (SBOM) geliştirdik ve ardından inceledik. Bir sonraki adım, bu sistemik riskleri ortadan kaldırmak için harekete geçmek ve biz de bunu yapmak için kamu hizmet kuruluşlarıyla birlikte çalışmayı sabırsızlıkla bekliyoruz.”

kullanarak Kuzey Amerika Enerji Yazılım Güvencesi Veritabanı (NAESAD)) 2.000’den fazla yazılım ürünü için Yazılım Malzeme Listelerini (SBOM’lar) inceleyen araştırmacılar şunları buldu:

Saldırganların çok az çaba harcayarak yararlanabileceği 855 yüksek derecede istismar edilebilir güvenlik açığı dahil olmak üzere 9.000’den fazla benzersiz güvenlik açığı.

Kritik güvenlik açıklarının %80’inden fazlasını oluşturan yirmi bileşen.

Ürünler genelinde 3.841 Bilinen Suistimal Edilen Güvenlik Açıkları (KEV) örneği. KEV’ler, tehdit aktörleri tarafından aktif olarak istismar edilen bir güvenlik açıkları alt kümesidir.

En Yaygın Bağımlılıklar şunlardı: 1) Linux çekirdeği, 2) zlib (bir sıkıştırma kitaplığı) ve 3) OpenSSL (açık kaynaklı bir şifreleme kitaplığı).

Fortress baş araştırmacısı Bryan Cowan, “Bir kez daha, yüzlerce üründe kullanılan az sayıda ortak bileşenin, kritik güvenlik açıklarının büyük bir kısmından sorumlu olduğunu bulduk” dedi. “Bunlar tespit edilebilecek ve yazılım tarafından tespit edilebilecek güvenlik açıklarıdır” Bu 20 bileşenin ele alınması enerji santrallerimizi, petrol ve gaz rafinerilerimizi ve kimya şirketlerimizi çok daha güvenli hale getirecektir.”

Kısa Metodoloji

Fortress, ikili analiz kullanarak her ürün sürümü için bir Yazılım Malzeme Listesi (SBOM) oluşturdu. Araştırmacılar, NAESAD’da saklanan SBOM’ları inceledi. Fortress, 243 satıcıdaki 2.233 ürünle ilişkili 8.758 benzersiz bileşende belirlenen 9.535’ten fazla benzersiz güvenlik açığını analiz etti. Bu, ağ yönetimi için kullanılan bilgi teknolojisi (BT) ürünlerini ve iş fonksiyonları için kullanılan operasyonel teknoloji (OT) ürünlerini içeriyordu. Ekip, istismar edilebilirlik için bir vekil olarak Exploit Tahmin Puanlama Sistemini (EPSS) kullandı.

Kale hakkında. Kritik tedarik zincirlerini ve siber varlıkları gelişen tehditlere karşı güvence altına almak.



siber-1

JBL, Yeni Orijinal Çok Odalı Ev Hoparlörleriyle Sonos’a meydan okuyor
4 Hours of Dead Space Remake Oynanışı İnternete Sızdı
Kiteworks, E-posta Şifreleme Lideri totemosunu satın aldı
NYU profesörü, Elon Musk tarafından X hesabına kilitlendi, Zuckerberg benzeri bir mücadele talep ediyor
Fortnite 3.76 Güncellemesi, 10 Ocak’ta Hata Düzeltmeleri İçin Çıkıyor
ETİKETLENDİ:ABDAltyapısınaeleGeçirilenKoduKritikOluşturuyorRiskSistemikYazılımYeniYönelik
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Apple, Vision Pro’ya PlayStation VR2 Kontrol Cihazı Desteğini Getirmek İçin Sony ile Çalışıyor: Mark Gurman
Sonraki Makale Ruslar Nordman, Cordiant ve Kama Lastiklerini tercih ediyor. En popüler lastik markaları

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Ben Affleck’in AI Film Yapım Girişimine Netflix’ten Dev Yatırım
Genel
Kieran Hebden’den (Four Tet) Tarafsız İsimler Üzerine Harika Bir Proje
Liste
Jensen Huang’ın Japonya ziyareti sonrası beklenen gelişmeler
Yapay Zeka
Kritik NGINX Açığı: Çalışanları Çökertir ve Uzak Kod Yürütme İhtimali!
Siber Güvenlik
Laravel için İlk GitHub Actions İş Akışınızı Oluşturun
Yazılım
Kodak EC35 Uygun Fiyatlı Bir Filmi Çekim Kamerası mı?
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?