Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Açık: Google Looker Studio’daki LeakyLooker Sorunları
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Açık: Google Looker Studio’daki LeakyLooker Sorunları

Siber Güvenlik

Kritik Açık: Google Looker Studio’daki LeakyLooker Sorunları

teknomers
Son güncelleme: 10 Mart 2026 16:36
teknomers
Paylaş
Paylaş

Giriş

Son günlerde siber güvenlik araştırmacıları, Google Looker Studio’da tespit edilen dokuz tane kritik geçiş (cross-tenant) açığı duyurdu. Bu açıklar, saldırganların hedefledikleri kişilerin veritabanlarında rastgele SQL sorguları çalıştırmasına ve hassas verileri sızdırmasına olanak tanıyabiliyor.

Contents
  • Giriş
  • LeakyLooker Açıkları
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

LeakyLooker Açıkları

Bu açıklar, Tenable tarafından LeakyLooker olarak adlandırıldı. İlgili CVE kodları ve güvenlik sorunları aşağıdaki gibidir:

  • CVE-2025-XXXX: Hedef veritabanlarında rastgele SQL sorguları çalıştırma imkânı.
  • CVE-2025-YYYY: Özel ve genel Looker raporları aracılığıyla verileri sızdırma.
  • CVE-2025-ZZZZ: Veritabanlarında değiştirme ve silme işlemleri gerçekleştirme yeteneği.

Bu açıkların yer aldığı güncel Google Looker Studio sürümü sonrası yapılan sorumlu bildirimle (June 2025), Google bu güvenlik sorunlarını çözmüştür. Ancak, bu güvenlik açıklarının kötüye kullanıldığına dair herhangi bir kanıt bulunmamaktadır.

Saldırı Nasıl Çalışıyor?

Araştırmalara göre, bu açıklar aşağıdaki yollarla istismar edilebilir:

  • Saldırganlar, genel Looker Studio raporlarını tarayarak veya özel raporlara erişim sağlayarak veritabanlarına erişim elde edebilirler.
  • Raporların kopyalanmasında bir mantık hatası kullanılarak, saldırganlar orijinal sahibin kimlik bilgilerini koruyarak verileri değiştirme veya silme yeteneği kazanabilir.
  • Özelleştirilmiş bir rapor paylaşarak, mağdurun tarayıcısını kötü niyetli kod çalıştırmaya zorlayabilir, bu sayede veritabanını günlüklerden yeniden inşa edebilirler.

Etkilenen Sistemler

Bu güvenlik açıkları, aşağıdaki Google Cloud Platform (GCP) hizmetlerini etkileyebilir:

  • Google Sheets
  • BigQuery
  • Spanner
  • PostgreSQL
  • MySQL
  • Cloud Storage
  • Looker Studio veri bağlantıları

Çözüm ve Korunma

Google, söz konusu güvenlik güncellemelerini yayımlayarak bu sorunları çözmüştür. Kullanıcıların aşağıdaki önlemleri alması önemlidir:

  • Google Looker Studio ve bağlı olduğu diğer uygulamaların en güncel sürümlerine güncelleme yapın.
  • Veritabanı bağlantılarını gözden geçirin ve yalnızca gerekli yetkilere sahip kullanıcıların erişim izni verdiğinden emin olun.
  • Şüpheli aktiviteleri ve erişimleri sürekli izleyin.

Sonuç

Güvenlik açıklarından korunmak için hemen gerekli güncellemeleri yapmalı ve sistemlerinizdeki kullanıcı izinlerini sıkı bir şekilde denetlemelisiniz. Ayrıca, erişim kayıtlarını takip ederek olağandışı durumu anında tespit etmek için proaktif bir yaklaşım benimsemelisiniz. Bu tür önlemler, verilerinizi koruma alanda kritik bir rol oynamaktadır.

Google DeepMind kurucu ortağı, yeni yapay zeka bölümünün CEO’su olarak Microsoft’a katıldı
Google Arama yasadışı bir tekeldir: şimdi ne olacak
3 Kubernet Risk Sınıfını Anlamak
Windows 11 için KB5065426 ve KB5065431 güncellemeleri yayımlandı.
Asus ROG Ally X incelemesi: Açık ara en iyi Windows oyun taşınabilir bilgisayarı
ETİKETLENDİ:#googleAçıkKritikLeakyLookerLookerSorunlarıStudiodaki
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Google’ın Yeni Gemini Destekli ‘Yardımcı Ol’ Aracı ile İlk İzlenimlerim
Sonraki Makale Slay the Spire 2’deki Tüm Yükseliş Seviyeleri Keşfedin

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Regl Takip Uygulamanız Sizi İzliyor Olabilir mi?
Genel
Yeni Fallout Oyunları Geliyor: 5. Seriden Remaster’lara Geçiş
Oyun
Otonom mikro-drone, sivrisinekleri yok etme yolunda ilk hava-hava avını yaptı
Donanım
Balmuda NatureWind Studio: Fark Yaratan Sessiz Rüzgar Deneyimi
Genel
Inertia, Laravel projenizdeki REST API’yi öldürdü (ve belki de size bir iyilik yaptı)
Yazılım
NHL 27 Yeniliklerle Dolu Geri Dönüş Yapıyor, Beklenmedik Bir Mod Var
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?