Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Uyarı: Hackerlar NGINX Sunucularını Ele Geçirdi!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Uyarı: Hackerlar NGINX Sunucularını Ele Geçirdi!

Siber Güvenlik

Kritik Uyarı: Hackerlar NGINX Sunucularını Ele Geçirdi!

teknomers
Son güncelleme: 5 Şubat 2026 02:47
teknomers
Paylaş
Paylaş

Giriş

NGINX sunucularında gerçekleştirilen bu yeni saldırı yöntemi, kullanıcı trafiğini tehlikeli bir şekilde yönlendiren bir kampanya olarak dikkat çekiyor. Bu tür saldırılar, siber güvenlik açısından ciddi tehditler oluşturmakta ve var olan sistemlerin güvenliğini tehlikeye sokmaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Script Kullanımı ve Aşamalar
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Saldırganlar, NGINX yapılandırma dosyalarını değiştirmek amacıyla kötü niyetli ‘location’ blokları enjekte ediyor. Bu bloklar, saldırganların seçtiği URL yollarındaki gelen istekleri yakalıyor ve ‘proxy_pass’ direktifi ile kendi kontrolündeki alanlara yönlendiriyor.

  • İlk Tehdit: Kullanılan direktif, normalde yük dengeleme amacıyla NGINX’in alternatif arka uç sunucu grupları arasında istekleri yönlendirmesine izin verir, bu durum herhangi bir güvenlik alarmı tetiklemez.
  • Başarılı Geçiş: İstek başlıkları (örneğin, ‘Host,’ ‘X-Real-IP,’ ‘User-Agent,’ ve ‘Referer’) korunarak, trafiğin yasal görünmesi sağlanır.

Etkilenen Sistemler

Araştırmacılar, DataDog Security Labs’tan elde edilen verilere göre, bu saldırı kampanyası şunları hedef almaktadır:

  • Asya uzantılı alan adlarına sahip web siteleri (.in, .id, .pe, .bd, ve .th)
  • Devlet ve eğitim siteleri (.edu ve .gov)
  • Baota hosting yönetim panelleri

Script Kullanımı ve Aşamalar

Saldırı, çok aşamalı bir araç seti kullanılarak gerçekleştirilmektedir. Araç seti beş aşamadan oluşur:

  • Aşama 1 – zx.sh: İlk olarak kontrol scripti olarak görev yapar, diğer aşamaları indirmek ve çalıştırmakla sorumludur.
  • Aşama 2 – bt.sh: Baota paneli ile yönetilen NGINX yapılandırma dosyalarını hedef alır.
  • Aşama 3 – 4zdh.sh: NGINX’in yaygın yapılandırma yerlerini enumerated eder ve değişiklikleri doğrular.
  • Aşama 4 – zdh.sh: Daha dar bir hedefleme yaklaşımı kullanarak belirli alan adlarına odaklanır.
  • Aşama 5 – ok.sh: Compromised NGINX yapılandırmalarını tarayarak haritalar oluşturur ve verileri bir C2 sunucusuna aktarır.

Çözüm ve Korunma

Bu tür saldırıları tespit etmek zordur, çünkü NGINX’deki bir zafiyeti kullanmazlar. Bunun yerine kötü niyetli talimatları yapılandırma dosyalarına gizlerler. Kullanıcı trafiği hala hedefe ulaşır, bu nedenle kullanıcılar daha fazla inceleme yapmadıkça saldırganın müdahalesinin farkına varması beklenmez.

  • Tavsiye: NGINX yapılandırma dosyalarınızı düzenli olarak gözden geçirin.
  • Güncellemeleri Kontrol Edin: Yazılımınızı en son güvenlik güncellemeleri ile güncel tutun.
  • Portlarınızı Kapatın: Gereksiz portları kapatın ve sadece gerekli olanları açık bırakın.

Sonuç olarak, NGINX sunucularının güvenliğini sağlamak için gerekli adımları atmanız kritik öneme sahiptir. Yazılım güncellemelerini düzenli olarak uygulamak ve yapılandırma dosyalarını dikkatlice incelemek, bu tür tehditlere karşı en etkili korunma yöntemleri arasında yer almaktadır.

Çoklu Bulut İş Kuvvetleri İçin Kimlik ve Erişim Yönetimi ile İzin Eksikliğini Kapatın
ABD Adalet Bakanlığı, 14.6 Milyon Dolar Dolandırıcılık Sitesini Ele Geçirdi!
Apache OFBiz Güncellemesi Uzaktan Kod Çalıştırmaya Yol Açan Yüksek Önemdeki Hatayı Düzeltiyor
BeyondTrust Sıfır Gün İhlali, 17 SaaS müşterisini tehlikeye atılmış API Anahtarı aracılığıyla ortaya çıkardı
2020’den Beri Orta Doğu Hedeflerine Yönelik Tespit Edilmemiş Saldırılar
ETİKETLENDİ:elegeçirdiHackerlarKritikNGINXsunucularınıuyarı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Metroid Prime 4 Hakkında Nintendo’dan Beklenen Açıklama
Sonraki Makale Duna, Stripe ve Adyen Yöneticilerinin Desteğiyle 30M € Yatırım Aldı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Sheryl Sandberg’den AI Destekli Araç İnceleme Hizmetine Dev Yatırım
Genel
Geliştirici Günlüğü: 2026-07-16
Yazılım
Netflix’in En Sevilen Yapımlarını Bir Araya Getiren Oyun Geliyor
Oyun
T. Rowe Price İlk Çok Tokenli Kripto ETF ile Aktif Yatırım Yapıyor
Finans
Stardust Kullanıcı Sağlık Verilerini Paylaşıyor mu?
Genel
105.000 nano-osilatör 45 nanede senkronize edildi: Transistörlere alternatif
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?