Siber Güvenlik

Kritik: Binlerce Google Cloud API Anahtarı Gemini ile İfşa!

teknomers
teknomers

Giriş

Son araştırmalar, Google Cloud API anahtarlarının kötüye kullanılma potansiyeli taşıdığını ve bu anahtarların hassas Gemini uç noktalarına kimlik doğrulaması yaparak özel verilere erişim sağladığını ortaya koydu. Bu durum, bulut hizmetlerinin güvenliğini ciddi şekilde tehdit etmekte ve kullanıcılar için büyük maddi kayıplara yol açabilmektedir.

Contents

Saldırı Nasıl Çalışıyor?

Truffle Security, “AIza” ön eki ile tanımlanan 3,000’e yakın Google API anahtarının, web sitelerinde gömülü olarak bulunduğunu ve kullanıcılara Google ile ilgili hizmetler sunmak için kullanıldığını keşfetti. Geçerli bir anahtar ile bir saldırgan, aşağıdaki verilere erişim sağlayabilir:

  • Yüklenmiş dosyalar
  • Önbelleğe alınmış veriler
  • LLM kullanımı için kullanıcı hesabına faturalandırma

Araştırmalar, kullanıcıların Google Cloud projelerinde (örneğin, Generative Language API) Gemini API’yi etkinleştirmesi durumunda mevcut API anahtarlarının, Gemini uç noktalara erişim sağladığını göstermiştir.

Etkilenen Sistemler

Truffle Security tarafından yapılan araştırmada, Google Cloud’da oluşturulan yeni bir API anahtarının varsayılan olarak “Sınırsız” ayarlandığı ve projenin etkinleştirilmiş her API’si için geçerli olduğu tespit edilmiştir. Bu, internet üzerinde kamuya açık durumda olan  2863  aktif anahtarın varlığına yol açmış, bu anahtarların arasında Google ile ilişkilendirilen bir web sitesi de bulunmaktadır.

Çözüm ve Korunma

Google, bu konuda proaktif tedbirler alarak, sızdırılan API anahtarlarının Gemini API’sine erişim sağlamasının engellenmesi için çalışmalar yapmaktadır. Ancak kullanıcıların kendi güvenliklerini sağlamak adına atması gereken adımlar şunlardır:

  • Google Cloud projelerinizdeki API’leri ve hizmetleri kontrol edin.
  • Yapay zeka ile ilişkili API’lerin etkin olup olmadığını kontrol edin.
  • Eğer etkin ve kamuya açık durumda iseler, anahtarların döndürülmesi gerektiğine dikkat edin.
  • Özellikle en eski anahtarlarınızı önceliklendirin.

Sonuç

Kullanıcıların, API anahtarlarının güvenliğini artırmak ve olası sızmaları önlemek için derhal güncellemeler yapması, gerekirse belirli portları kapatması ve aşırı yetkilendirilmiş anahtarları yeniden gözden geçirmesi önemlidir. Güvenlik testleri ve açık tarama süreçlerinin sürekli olarak güncellenmesi gerektiği unutulmamalıdır. Geliştiriciler, her zaman API davranışlarını profilendirerek anormallikleri tespit etmeli ve kötü niyetli faaliyetleri engellemek için aktif olmalıdır.

Ulaştırma Bakanı, Batı Bengal 2.000 Elektrikli Otobüs Ekleyecek, 3.000’i CNG ile Çalışana Dönüştürecek
Hackerlar KrustyLoader Kötü Amaçlı Yazılımını Dağıtmak İçin Ivanti VPN Kusurlarından Yararlanıyor
Spotify, Offline Mix Playlist Testini Duyurdu, Önümüzdeki Günlerde YouTube ile Rekabet Edebilir
Acil: Sızdırılan Windows sıfır gün açıkları saldırılarda kullanılıyor
Acı tatlı OnePlus Open 2 söylentisi, Snapdragon 8 Gen 4 ile 2025’te piyasaya sürüleceğini söylüyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale EveryPlate: Uygun Fiyatlı Vejetaryen Yemek Kitleriyle Tanışın!
Sonraki Makale Blizzard’dan Heyecan Verici Overwatch ve Nier Automata İş Birliği!

Sanal Medya

Son Eklenenler

Microsoft CEO’su: Yeni AI veri merkezleri yıllık restoran kadar su kullanıyor
Donanım
Hades 2 Güncellemesiyle Son Patron Savaşlarında Şansınızı Artırın
Oyun
Acil: Açık Kaynak Araçları Taklidi Yapan Sahte Siteler Tehditte!
Siber Güvenlik
Amazon’un Yeni Depo Robotları ile İletişim Kurmak Mümkün Mü?
Liste
Kuantum Bilgisayarlar: Yatırımcılar İçin Yeni Altın Çağ mı?
Genel
TeamGroup, kablosuz ‘kendi kendini imha’ özellikli harici SSD tanıttı
Donanım