Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Milyonlarca IoT cihazı ve yönlendiricisi mega güvenlik açığına sahip olabilir
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Milyonlarca IoT cihazı ve yönlendiricisi mega güvenlik açığına sahip olabilir

Genelİşletim Sistemleri

Milyonlarca IoT cihazı ve yönlendiricisi mega güvenlik açığına sahip olabilir

teknomers
Son güncelleme: 4 Mayıs 2022 02:33
teknomers
Paylaş
Paylaş

Çok çeşitli IoT ürünlerinde ve yönlendiricilerinde bulunan popüler bir C standart kitaplığındaki yama uygulanmamış bir güvenlik açığı, milyonlarca cihazı saldırı riskine atabilir.

CVE-2022-05-02 olarak izlenen ve Nozomi Networks tarafından keşfedilen güvenlik açığı, uClibc kitaplığının alan adı sistemi (DNS) bileşeninde ve OpenWRT ekibinin uClibc-ng çatalında bulunuyor. Hem uClibc hem de uClibc-ng, Netgear, Axis, Linksys ve diğer büyük satıcılar tarafından ve ayrıca gömülü uygulamalar için tasarlanmış Linux dağıtımlarında yaygın olarak kullanılmaktadır.

uClibc’nin DNS uygulaması, aramalar ve alan adlarını IP adreslerine çevirme dahil olmak üzere DNS ile ilgili istekleri gerçekleştirmek için bir mekanizma sağlar.

Şu anda, uClibc’nin geliştiricisi tarafından bir düzeltme mevcut değildir; bu, 200’den fazla satıcıya ait cihazların şu anda DNS zehirlenmesi veya potansiyel bir kurbanı saldırgan kontrollü bir sunucuda barındırılan kötü amaçlı bir web sitesine yönlendirebilecek DNS sahtekarlığı riski altında olduğu anlamına gelir.

DNS zehirlenmesi riski

Nozomi’deki güvenlik araştırmacıları, uClibc’deki güvenlik açığıyla ilk olarak, bağlı bir cihaz tarafından gerçekleştirilen DNS isteklerinin izlerini inceledikten sonra keşfettiler ve bu sırada kitaplığın dahili arama işlevinin neden olduğu çeşitli tuhaflıklar buldular. IoT güvenlik firması, daha fazla araştırma yaptıktan sonra, bu DNS arama isteklerinin işlem kimliklerinin tahmin edilebilir olduğunu ve bu nedenle belirli durumlarda DNS zehirlenmesinin mümkün olabileceğini keşfetti.

Nozomi Networks, bir Blog yazısı Bir saldırganın, savunmasız IoT cihazlarında ve yönlendiricilerinde DNS zehirlenmesi gerçekleştirerek neler başarabileceği konusunda şunları söyleyerek:

“Bir DNS zehirlenmesi saldırısı, sonraki Ortadaki Adam saldırılarına izin verir, çünkü saldırgan, DNS kayıtlarını zehirleyerek, ağ iletişimlerini kontrolleri altındaki bir sunucuya yeniden yönlendirebilir. Saldırgan daha sonra kullanıcılar tarafından iletilen bilgileri çalabilir ve/veya manipüle edebilir ve bu cihazlara karşı tamamen tehlikeye atmak için başka saldırılar gerçekleştirebilir. Buradaki ana sorun, DNS zehirlenmesi saldırılarının kimliği doğrulanmış bir yanıtı nasıl zorlayabileceğidir.”

Geçen yılın Eylül ayında uClibc’de bu kusuru keşfettikten sonra, Nozomi hemen CISA’yı bu konuda bilgilendirdi ve bulgularını Aralık ayında CERT Koordinasyon Merkezine bildirdi. Ancak, bu yılın Ocak ayına kadar firma, cihazları kusurdan etkilenebilecek satıcılara güvenlik açığını açıklamadı.

Şu anda bir düzeltme mevcut olmasa da, etkilenen satıcılar ve diğer paydaşlar bir yama geliştirmek için birlikte çalışıyor. Yine de, bir yama hazır olduğunda, son kullanıcıların bunu aygıt yazılımı güncellemeleri aracılığıyla cihazlarına uygulamaları gerekecek, ancak bu, güvenlik açığının tamamen düzeltilmesi için gereken süreyi geciktirebilir.

Aracılığıyla BleeBilgisayar



işletim-sistemi-1

Orion Kapsülü Uzak Geriye Dönük Yörüngeden Ayrılmak için “Git”
Hintli Firmaların Yalnızca Yüzde 24’ü Modern Siber Güvenlik Tehditlerine Karşı Savunmaya Hazır: Cisco Anketi
Pokémon Scarlet fragmanı, hayranların yıllardır istediği özelliği ortaya koyuyor
Starfield’ın Lansmanının Skyrim, Fallout 4 ve Fallout 76 ile Karşılaştırılması
Kuruluşlar Siber Riski Nasıl Yönlendirebilir?
ETİKETLENDİ:AçığınacihazıgüvenlikIOTMegaMilyonlarcaolabilirsahipyönlendiricisi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Evet, Reggie Fils-Aime Anne 3’ü Batı’ya Getirmeye Çalıştı – Outerhaven
Sonraki Makale Samsung Galaxy Z Fold 4 ve Google Pixel Fold çok farklı kapak ekranlarına sahip olabilir

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel’da BayarCash (FPX) Kurulumunu Doğru Şekilde Yapma
Yazılım
Qi Fan Fan | The Verge — Yeni Nesil Qi Fan ile Tanışın
Liste
Kuyruk Çöküşlerini Önleme: Laravel’de Ölü Mektup Kuyrukları
Yazılım
Jensen Huang’ın imzalı deri ceketi, yardım müzayedesinde $60,000’a satılacak
Donanım
Geliştirici Kaydı: 2026-07-03 — idempotent senkronizasyonlar, izlenebilir e-posta ve boşaltma değil silme
Yazılım
PC Yapımı İçin 144’ü 1 Arada Elektrikli Tornavida Seti, 40$ Altında
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?