<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	xmlns:media="http://search.yahoo.com/mrss/"
>

<channel>
	<title>Tor &#8211; Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri</title>
	<atom:link href="https://teknomers.com/tag/tor/feed/" rel="self" type="application/rss+xml" />
	<link>https://teknomers.com</link>
	<description>Güncel Spor &#124; Oyun &#124; Teknoloji &#124; Haberleri &#124; Bilimsel Gelişmeler &#124; Uzay &#124; Siber Güvenlik &#124; Blog Yazıları</description>
	<lastBuildDate>Tue, 25 Nov 2025 18:29:48 +0000</lastBuildDate>
	<language>tr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.1</generator>
	<item>
		<title>Tor, Yeni CGO Şifreleme Algoritmasıyla Güvenliği Artırıyor!</title>
		<link>https://teknomers.com/tor-yeni-cgo-sifreleme-algoritmasiyla-guvenligi-artiriyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Tue, 25 Nov 2025 18:29:43 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Algoritmasıyla]]></category>
		<category><![CDATA[Artırıyor]]></category>
		<category><![CDATA[cgo]]></category>
		<category><![CDATA[Güvenliği]]></category>
		<category><![CDATA[şifreleme]]></category>
		<category><![CDATA[Tor]]></category>
		<category><![CDATA[Yeni]]></category>
		<guid isPermaLink="false">https://teknomers.com/tor-yeni-cgo-sifreleme-algoritmasiyla-guvenligi-artiriyor/</guid>

					<description><![CDATA[Tor ağı, kullanıcıların anonim olarak internet üzerinde gezinmesini sağlayan öncü bir sistemdir. Son zamanlarda, Tor, eski tor1 şifreleme algoritmasını yeni bir şifreleme yöntemi olan Counter Galois Onion (CGO) ile değiştirdi. Bu değişim, Tor&#8217;un güvenliğini artırmayı ve modern trafik yakalama saldırılarına karşı direncini güçlendirmeyi amaçlıyor. Tor Ağı ve Tor1 Algoritması Tor ağı, veri paketlerinin üç farklı [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p style="text-align:center">
<p>Tor ağı, kullanıcıların anonim olarak internet üzerinde gezinmesini sağlayan öncü bir sistemdir. Son zamanlarda, Tor, eski tor1 şifreleme algoritmasını yeni bir şifreleme yöntemi olan Counter Galois Onion (CGO) ile değiştirdi. Bu değişim, Tor&#8217;un güvenliğini artırmayı ve modern trafik yakalama saldırılarına karşı direncini güçlendirmeyi amaçlıyor.</p>
<h2>Tor Ağı ve Tor1 Algoritması</h2>
<p>Tor ağı, veri paketlerinin üç farklı relay üzerinden hedeflerine ulaşmasını sağlayan, dünya genelinde binlerce relayden oluşan bir sistemdir. İçerdiği giriş, orta ve çıkış relayleri her bir bağlantıda ek şifreleme katmanları ekler. İlk olarak Tor1 algoritması sayesinde çalışmaya başlayan bu sistem, zamanla gelişen kriptografi standartlarına ayak uyduramamıştı.</p>
<p>Tor1 algoritmasının en büyük zayıflığı, AES-CTR şifreleme yöntemini kullanması ve hop-hop doğrulaması yapmamasıdır. Bu durum, veri üzerinde belirli değişiklikler yapabilen kötü niyetli kişilerin, relays&#8217;ler arasında yaşanan trafiği değiştirmesine olanak tanıyordu. Ayrıca, Tor1’in şifreleme tasarımında, aynı AES anahtarlarının devre boyunca tekrar kullanılması, eğer anahtar çalınırsa geçmişteki trafiğin çözülmesine yol açıyordu.</p>
<h2>Counter Galois Onion (CGO) Nedir?</h2>
<p>CGO, yukarıda bahsettiğimiz sorunları çözmek üzere tasarlanmış modern bir şifreleme yöntemidir. Rugged Pseudorandom Permutation (RPRP) yapısına dayanmaktadır ve günümüz kriptografi araştırmacıları tarafından geliştirilmiştir. Tor projesi, CGO&#8217;nun belirli güvenlik gereksinimlerini karşıladığını ve güncel saldırı yöntemlerine karşı korunma sağladığını belirtmektedir.</p>
<h3>CGO’nun Avantajları</h3>
<p>CGO, Tor1&#8217;e kıyasla pek çok alanda önemli iyileştirmeler sunmaktadır:</p>
<ul>
<li><strong>Etiketleme koruması:</strong> CGO geniş blok şifreleme ve etiket zincirleme kullanarak, herhangi bir değişiklik durumunda hücrenin ve sonraki hücrelerin kurtarılamaz hale gelmesini sağlar.</li>
<li><strong>İleri gizlilik:</strong> CGO, her hücre sonrasında anahtarları güncelleyerek, geçmiş trafiğin deşifre edilmesini engeller.</li>
<li><strong>Daha güçlü kimlik doğrulama:</strong> CGO&#8217;da 16 baytlık bir doğrulayıcı kullanılır, böylece saldırganların hücre sahtekarlığı yapma olasılığı büyük ölçüde azalır.</li>
<li><strong>Döngü bütünlüğü:</strong> Her hücre, önceki hücrelere bağlı olduğundan herhangi bir değişiklik, tüm döngüye zarar verecek şekilde tasarlanmıştır.</li>
</ul>
<h2>Uygulama Süreci ve Gelecek</h2>
<p>Tor projesinin geliştiricileri, CGO&#8217;yu C Tor uygulama ve Rust tabanlı Arti istemcisine eklemeye başlamıştır. Şu anda bu özellik deneysel aşamadadır ve ek geliştirmelerle birlikte tam olarak işlevsel hale gelecektir. Tor tarayıcı kullanıcılarının bu yeni sistemden faydalanması için herhangi bir işlem yapmasına gerek kalmayacaktır; değişiklik otomatik olarak gerçekleşecektir. Ancak, CGO&#8217;nun ne zaman varsayılan seçenek olarak kullanılmaya başlanacağı konusunda henüz bir zaman çizelgesi verilmemiştir.</p>
<p>Sonuç olarak, Counter Galois Onion (CGO) ile birlikte Tor ağı daha güvenilir ve modern bir gizlilik çözümü sunuyor. Kullanıcılar, bu yeni algoritma sayesinde daha iyi bir güvenlik seviyesi elde ederken, aynı zamanda internet üzerindeki özgürlüklerini de koruyabilecekler.</p>

<p><a href="https://teknomers.com/category/siber-guvenlik/" rel="dofollow">Güncel Siber Güvenlik Haberleri &#8211; 2</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2025/11/Tor-Yeni-CGO-Sifreleme-Algoritmasiyla-Guvenligi-Artiriyor.jpg" />	</item>
		<item>
		<title>Saldırganlar, maruz kalan Docker API ihlallerinde Tor kullanıyor.</title>
		<link>https://teknomers.com/saldirganlar-maruz-kalan-docker-api-ihlallerinde-tor-kullaniyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Tue, 09 Sep 2025 20:00:47 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[API]]></category>
		<category><![CDATA[Docker]]></category>
		<category><![CDATA[İhlallerinde]]></category>
		<category><![CDATA[kalan]]></category>
		<category><![CDATA[Kullanıyor]]></category>
		<category><![CDATA[maruz]]></category>
		<category><![CDATA[Saldırganlar]]></category>
		<category><![CDATA[Tor]]></category>
		<guid isPermaLink="false">https://teknomers.com/2025/09/09/saldirganlar-maruz-kalan-docker-api-ihlallerinde-tor-kullaniyor/</guid>

					<description><![CDATA[Docker API&#8217;lerine Yönelik Tehditler ve Kötü Amaçlı Araçların Gelişimi Son zamanlarda, Docker API&#8217;lerini hedef alan tehdit aktörlerinin, zararlı araçlarını daha tehlikeli bir işlevsellikle güncellediği ortaya çıktı. Bu durum, daha karmaşık bir botnet yapısının temelini oluşturabilir. İlk olarak Haziran ayında, siber güvenlik şirketi Trend Micro tarafından bildirilen bu faaliyetler, saldırganların şifreleme madencisi (cryptominer) dağıtmak için kullandığı [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Docker API&#8217;lerine Yönelik Tehditler ve Kötü Amaçlı Araçların Gelişimi</h2>
<p>Son zamanlarda, <strong>Docker API&#8217;lerini</strong> hedef alan tehdit aktörlerinin, zararlı araçlarını daha tehlikeli bir işlevsellikle güncellediği ortaya çıktı. Bu durum, daha karmaşık bir <strong>botnet</strong> yapısının temelini oluşturabilir. İlk olarak Haziran ayında, siber güvenlik şirketi <strong>Trend Micro</strong> tarafından bildirilen bu faaliyetler, saldırganların şifreleme madencisi (cryptominer) dağıtmak için kullandığı kötü niyetli kod ve scriptlerin analizine dayanıyor. <strong>Akamai</strong> araştırmacıları ise, artık bir madenci dağıtmak yerine daha karmaşık bir yük (payload) kullanıldığını keşfetti. Bu yük, ele geçirilen Docker API&#8217;lerine erişimi bloklama yeteneğine sahip.</p>
<h2>Enfeksiyon Zinciri</h2>
<p>Saldırganlar, <strong>saldırıya açık</strong> bir host üzerinde yerleşik olan Docker API’lerinin (port 2375) keşfini yaparak başlar. Bu süreçte, modifiye edilmiş bir <strong>Alpine Linux</strong> imajı kullanarak bir konteyner oluşturma isteği gönderirler. Bu imaj, base64 kodlanmış bir shell komutunu içermektedir. </p>
<p>Konteyner, kodlanmış shell komutunu çözdükten sonra <strong>curl</strong> ve <strong>tor</strong> yükler, arka planda bir <strong>Tor daemon</strong> başlatır ve <strong><em>checkip.amazonaws.com</em></strong> hizmetine erişerek bağlantının onayını bekler. Tor aktif hale geldiğinde, konteyner bir ikinci aşama shell scripti olan <strong>docker-init.sh</strong>&#8216;yi, bir Tor gizli hizmetinden <strong>curl</strong> kullanarak indirir ve çalıştırır.</p>
<p>docker-init.sh scripti, <strong>kalıcı SSH erişimi</strong> sağlamak amacıyla saldırgan tarafından kontrol edilen bir <strong>public key</strong>’i /root/.ssh/authorized_keys dosyasına ekler. Ayrıca, ana makinede her dakika çalışacak bir cron görevi yazmakta ve mevcut olan her türlü firewall aracıyla (iptables, nftables, ufw vb.) port 2375&#8217;e dışarıdan erişimi engellemektedir.</p>
<p>Bunun yanı sıra, tarama, yayılma ve kaçınma süreçleri için gerekli olan araçlar olan <strong>masscan</strong>, <strong>zstd</strong>, <strong>libpcap</strong> ve <strong>torsocks</strong> yüklenir. Malware, Tor üzerinden Zstandard ile sıkıştırılmış bir <strong>Go binary</strong> (system-linux-ARCH.zst) indirir, açar ve /tmp/system dizinine kurarak çalıştırır. Bu <strong>Go binary</strong>, gömülü bir ikinci aşama binary&#8217;sini çıkarır ve çalıştırır, aynı zamanda host&#8217;un <strong>utmp</strong> dosyasını analiz ederek oturum açmış kullanıcıları tanımlar.</p>
<h2>Botnet Oluşturma Davranışı</h2>
<p>Go binary&#8217;si, diğer açık Docker API&#8217;lerini tarar ve aynı konteyner oluşturma yöntemi ile enfekte etmeye çalışır. Erişim sağladıktan sonra rakip konteynerleri kaldırır. Bu kendine özgü çoğalma mekanizması, genellikle yeni düğümleri bağımsız bir şekilde enfekte etme yeteneğine sahip botnet agent&#8217;lerinin temel bir özelliğidir. </p>
<p>Akamai, <strong>Telnet</strong> (port 23) kullanarak varsayılan yönlendirici kimlik bilgilerini istismar etme ve <strong>Chrome</strong>&#8216;un uzaktan hata ayıklama arayüzü (port 9222) ile etkileşimde bulunma için <strong>inaktif</strong> mantıkların varlığına dikkat çekmektedir. Bu durum, kimlik bilgisi hırsızlığı, tarayıcı oturumu kaçırma, uzaktan dosya indirme ve dağıtılmış hizmet reddi (<strong>DDoS</strong>) saldırıları için gelecekteki genişleme fırsatlarını gösteriyor.</p>
<p>Akamai’nin araştırmacıları, bu varyantın “<strong>karmaşık bir botnet</strong>&#8216;in ilk sürümü” olduğu inancını taşımaktadır. Bulunan <strong>temel mekanizmalar</strong>, botnet&#8217;in olgunlaşmış bir versiyonunun henüz bulunmadığını ileri sürmektedir.</p>
<p>Bu süreç, fırsatçı Docker istismarlarının geniş bir tehdit haline dönüşümünü gözler önüne seriyor. Tespit edilen bu yeni nesil tehditler, çoklu hareket kabiliyeti, kalıcılık ve şimdilik uyku halinde olan kimlik hırsızlığı ile tarayıcı kaçırma seçenekleri ile güvenlik tehditlerini artırmaktadır.</p>
<p>Bu tür gelişmeler, hem siber güvenlik alanında hem de <strong>Docker</strong> ve genel yazılım güvenliği açısından dikkate alınması gereken önemli bir konu haline gelmiştir. Yüksek düzeyde güvenlik önlemleri almak ve <strong>Docker API</strong>&#8216;lerini korumak için hem geliştiricilerin hem de sistem yöneticilerinin gerekli önlemleri alması büyük önem taşımaktadır.</p>
<p><a href="https://teknomers.com/category/siber-guvenlik/" rel="dofollow">Güncel Siber Güvenlik Haberleri &#8211; 2</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2025/05/Windows-10da-Baslat-Menusu-Hizli-Erisim-Listeleri-Sorunu-Giderildi.jpg" />	</item>
		<item>
		<title>Yanlış yapılandırılmış Docker API&#8217;leriyle TOR tabanlı kripto hırsızlığı yayılıyor.</title>
		<link>https://teknomers.com/yanlis-yapilandirilmis-docker-apileriyle-tor-tabanli-kripto-hirsizligi-yayiliyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Tue, 09 Sep 2025 12:48:43 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[APIleriyle]]></category>
		<category><![CDATA[Computer security]]></category>
		<category><![CDATA[cyber attacks]]></category>
		<category><![CDATA[cyber news]]></category>
		<category><![CDATA[cyber security news]]></category>
		<category><![CDATA[cyber security news today]]></category>
		<category><![CDATA[cyber security updates]]></category>
		<category><![CDATA[cyber updates]]></category>
		<category><![CDATA[data breach]]></category>
		<category><![CDATA[Docker]]></category>
		<category><![CDATA[hacker news]]></category>
		<category><![CDATA[hacking news]]></category>
		<category><![CDATA[hırsızlığı]]></category>
		<category><![CDATA[how to hack]]></category>
		<category><![CDATA[information security]]></category>
		<category><![CDATA[Kripto]]></category>
		<category><![CDATA[network security]]></category>
		<category><![CDATA[ransomware malware]]></category>
		<category><![CDATA[software vulnerability]]></category>
		<category><![CDATA[tabanlı]]></category>
		<category><![CDATA[the hacker news]]></category>
		<category><![CDATA[Tor]]></category>
		<category><![CDATA[yanlış]]></category>
		<category><![CDATA[yapılandırılmış]]></category>
		<category><![CDATA[yayılıyor]]></category>
		<guid isPermaLink="false">https://teknomers.com/2025/09/09/yanlis-yapilandirilmis-docker-apileriyle-tor-tabanli-kripto-hirsizligi-yayiliyor/</guid>

					<description><![CDATA[Kripto Para Saldırıları ve Açık Docker API’lerinin Tehlikesi Son dönemde, siber güvenlik araştırmacıları, TOR ağı aracılığıyla kripto para madenciliği yapmak için kullanılan bir kampanya varyantı keşfettiler. Bu saldırılar, açık durumda bulunan Docker API’lerini hedef alıyor. Akamai’nin geçen ay yaptığı araştırmalara göre, bu kampanya, diğer aktörlerin Docker API’sine internet üzerinden erişimini engellemeyi amaçlıyor. Docker API Saldırıları: [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Kripto Para Saldırıları ve Açık Docker API’lerinin Tehlikesi</h2>
<p>Son dönemde, <strong>siber güvenlik</strong> araştırmacıları, TOR ağı aracılığıyla kripto para madenciliği yapmak için kullanılan bir kampanya varyantı keşfettiler. Bu saldırılar, açık durumda bulunan <strong>Docker API’lerini</strong> hedef alıyor. Akamai’nin geçen ay yaptığı araştırmalara göre, bu kampanya, diğer aktörlerin Docker API’sine internet üzerinden erişimini engellemeyi amaçlıyor.</p>
<h2>Docker API Saldırıları: Yeni Varyantın Gelişimi</h2>
<p>Trend Micro tarafından 2025 yılının Haziran ayında yapılan bir rapora dayanan bu bulgular, kötü niyetli bir kampanyanın hali hazırda mevcut olan Docker örneklerini hedef alarak gizlice bir <strong>XMRig</strong> kripto para madencisi yerleştirdiğini öne sürüyor. Güvenlik araştırmacısı <strong>Yonatan Gilvarg</strong>, yeni varyantın orijinal kampanyayla benzer araçları kullandığını ancak daha farklı bir son hedefe sahip olabileceğini belirtiyor; bu hedefin karmaşık bir <strong>botnet</strong> kurmak olabileceği düşünülüyor.</p>
<h2>Saldırı Zinciri ve Teknik Detaylar</h2>
<p>Saldırı zinciri, yanlış yapılandırılmış Docker API’lerine sızarak <strong>Alpine Docker</strong> görüntüsüne dayalı yeni bir konteyner oluşturmakla başlıyor. Bu süreç, tehdit aktörlerinin <strong>Base64</strong> ile kodlanmış bir yükü çalıştırarak .onion uzantılı bir alan adı üzerinden bir kabuk betiği indirmesini içeriyor. Bu kabuk betiği, yalnızca <strong>SSH</strong> yapılandırmalarını değiştirmenin yanı sıra, <strong>masscan</strong>, <strong>libpcap</strong>, <strong>libpcap-dev</strong>, <strong>zstd</strong> ve <strong>torsocks</strong> gibi çeşitli araçlar kurarak keşif yapıyor, bir <strong>komuta ve kontrol (C2)</strong> sunucusuyla iletişime geçiyor ve başka bir .onion alanından sıkıştırılmış bir ikili dosya indiriyor.</p>
<p>Gilvarg, “İndirilen ilk dosya, içeriğini bırakmak için yazılmış bir Go dropper’ıdır, böylece internete iletişim kurmaz” diyor. &#8220;Başka bir ikili dosya bırakmanın yanı sıra, utmp dosyasını çözerek makineye şu anda kimlerin giriş yaptığını buluyor.&#8221;</p>
<h2>İkili Dosyanın Özellikleri ve Tehlikeleri</h2>
<p>Bu dropper, internet üzerinde açık durumda bulunan port 2375 üzerindeki Docker API hizmetlerini taramak için <strong>Masscan</strong>’i çalıştırıyor ve enfeksiyonu bu makineler üzerinde yaymak amacıyla aynı kapsayıcı oluşturma işlemini tekrarlıyor. Ayrıca, ikili dosya, iki port için de kontroller içeriyor: 23 (Telnet) ve 9222 (Chromium tarayıcıları için uzaktan hata ayıklama portu). Ancak bu portlar aracılığıyla yayılma işlevselliği, henüz tam anlamıyla geliştirilmiş değil.</p>
<p>Telnet saldırı yöntemi, bilinen varsayılan yönlendirici ve cihaz kimlik bilgilerini kullanarak brute-force giriş denemeleri yapmayı ve başarılı oturum açma girişimlerini bir webhook site endpoint’ine göndererek hedef IP adresi ve kurban kimlik bilgileri hakkında detaylar iletmeyi içeriyor.</p>
<h2>Malware ve Botnet Tehdidi</h2>
<p>Port 9222 durumunda, kötü amaçlı yazılım, tarayıcıyla etkileşimde bulunmak için <strong>chromedp</strong> adı verilen bir Go kütüphanesini kullanıyor. Bu kütüphane daha önce Kuzey Koreli tehdit aktörleri tarafından C2 sunucularıyla iletişim kurmak için ve çerezler gibi özel verileri sızdırmak için kullanılmıştı. Kötü amaçlı yazılım, açık uzaktan port ile mevcut bir oturuma bağlanarak, aynı .onion alanına gönderim yapmakta ve bu esnada kaynak IP adresi ile erişim sağladığı yeri ile ilgili bilgi göndermektedir.</p>
<p>Bu detaylar &#8220;httpbot/add&#8221; adı verilen bir uç noktaya iletilerek, açık uzaktan hata ayıklama portlarına sahip cihazların <strong>botnet</strong>’lere dahil olabileceği ihtimalini artırıyor. Gilvarg, “Kötü amaçlı yazılım yalnızca port 2375’i tarıyor, bu nedenle 23 ve 9222’ye ilişkin mantık şu anda erişilemez durumda. Ancak, uygulama mevcut olduğu için gelecekteki yeteneklere işaret ediyor.” diyerek durumu özetliyor.</p>
<h2>Önleme Yöntemleri ve Güvenlik Önerileri</h2>
<p>Saldırganlar, kötüye kullanılan API’ler üzerinde ciddi bir kontrol sahibi olabilirler. <strong>Ağların segmentasyonu</strong>, hizmetlerin internet üzerindeki görünürlüğünün kısıtlanması ve varsayılan kimlik bilgilerini güvence altına almak gibi önlemlerin önemi asla abartılamaz. Bu tür tedbirlerin benimsenmesi, organizasyonların yukarıda bahsedilen tehditlere karşı duyarlılığını önemli ölçüde azaltabilir.</p>
<p>Bu bağlamda, siber güvenlik alanında alınacak önlemler ve yapılacak iyileştirmeler, kuruluşların hem kendi sistemlerini hem de kullanıcılarını koruma altına alabilmesi açısından kritik bir öneme sahiptir. Cybersecurity’de alınacak önlemlerle, güvenlik duvarlarının güçlendirilmesi ve personelin eğitimi gibi stratejiler, siber saldırılara karşı daha sağlam bir savunma sağlar.</p>
<p><a href="https://teknomers.com/category/siber-guvenlik/" rel="dofollow">Güncel Siber Güvenlik Haberleri &#8211; 1</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2025/09/Yanlis-yapilandirilmis-Docker-APIleriyle-TOR-tabanli-kripto-hirsizligi-yayiliyor.jpg" />	</item>
		<item>
		<title>Hackerlar, Yanlış Yapılandırılmış Docker API&#8217;lerini Kullanarak Tor Ağında Kripto Para Madenciliği Yapıyor.</title>
		<link>https://teknomers.com/hackerlar-yanlis-yapilandirilmis-docker-apilerini-kullanarak-tor-aginda-kripto-para-madenciligi-yapiyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Tue, 24 Jun 2025 11:24:41 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Ağında]]></category>
		<category><![CDATA[APIlerini]]></category>
		<category><![CDATA[Computer security]]></category>
		<category><![CDATA[cyber attacks]]></category>
		<category><![CDATA[cyber news]]></category>
		<category><![CDATA[cyber security news]]></category>
		<category><![CDATA[cyber security news today]]></category>
		<category><![CDATA[cyber security updates]]></category>
		<category><![CDATA[cyber updates]]></category>
		<category><![CDATA[data breach]]></category>
		<category><![CDATA[Docker]]></category>
		<category><![CDATA[hacker news]]></category>
		<category><![CDATA[Hackerlar]]></category>
		<category><![CDATA[hacking news]]></category>
		<category><![CDATA[how to hack]]></category>
		<category><![CDATA[information security]]></category>
		<category><![CDATA[Kripto]]></category>
		<category><![CDATA[Kullanarak]]></category>
		<category><![CDATA[madenciliği]]></category>
		<category><![CDATA[network security]]></category>
		<category><![CDATA[para]]></category>
		<category><![CDATA[ransomware malware]]></category>
		<category><![CDATA[software vulnerability]]></category>
		<category><![CDATA[the hacker news]]></category>
		<category><![CDATA[Tor]]></category>
		<category><![CDATA[yanlış]]></category>
		<category><![CDATA[yapılandırılmış]]></category>
		<category><![CDATA[yapıyor]]></category>
		<guid isPermaLink="false">https://teknomers.com/2025/06/24/hackerlar-yanlis-yapilandirilmis-docker-apilerini-kullanarak-tor-aginda-kripto-para-madenciligi-yapiyor/</guid>

					<description><![CDATA[Docker Güvenliği ve Saldırıların Yükselişi Son yıllarda, Docker gibi konteyner teknolojilerinin kullanımı hızla artmıştır. Ancak, bu artış beraberinde siber güvenlik tehditlerini de getirmiştir. Özellikle, yanlış yapılandırılmış Docker API’leri ve konteyner kurulumları, siber saldırganların hedefi haline gelmiştir. Bu noktada, konteyner teknolojilerinin güvenliğini sağlamak için yapılması gerekenler büyük önem taşımaktadır. Cryptojacking: Yeni Bir Tehdit Cryptojacking, siber suçluların [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Docker Güvenliği ve Saldırıların Yükselişi</h2>
<p>Son yıllarda, <strong>Docker</strong> gibi konteyner teknolojilerinin kullanımı hızla artmıştır. Ancak, bu artış beraberinde siber güvenlik tehditlerini de getirmiştir. Özellikle, yanlış yapılandırılmış <strong>Docker</strong> API’leri ve konteyner kurulumları, siber saldırganların hedefi haline gelmiştir. Bu noktada, konteyner teknolojilerinin güvenliğini sağlamak için yapılması gerekenler büyük önem taşımaktadır.</p>
<h2>Cryptojacking: Yeni Bir Tehdit</h2>
<p><strong>Cryptojacking</strong>, siber suçluların başkalarının bilgisayar kaynaklarını izinsiz kullanarak kripto para madenciliği yapmasını ifade eden bir terimdir. Bu tür saldırılar, genellikle yanlış yapılandırılmış sistemler üzerinden gerçekleştirilir. Saldırganlar, <strong>Tor</strong> anonimlik ağı aracılığıyla bu faaliyetlerini gizleyerek, madencilik yazılımlarını kurarlar. Bu teknik, onları tespit edilmekten korumak amacıyla kullanılmaktadır. </p>
<p>Bir araştırma, saldırganların genellikle IP adresi üzerinden konteyner listesi talep ettikten sonra eğer sistemde bir konteyner yoksa, yeni bir <strong>Docker</strong> konteyneri oluşturduğunu ortaya koymaktadır. Bu yeni konteyner, ana makinenin kök dizinini volum olarak bağlayarak, sistem üzerinde tehlikeli değişiklikler yapılmasına olanak tanır. Böyle bir durum, konteynerden ana sisteme sızma riski taşımaktadır.</p>
<h2>Saldırı Yöntemleri ve Araçlar</h2>
<p>Saldırganlar, sürekli olarak <strong>Docker</strong> konteynerlerinin içinden çeşitli yetkisiz işlemler gerçekleştirmektedir. İlk olarak, <strong>Base64</strong> ile kodlanmış bir kabuk betiği çalıştırarak <strong>Tor</strong> kurulumunu tamamlarlar. Bu noktada dikkat çeken bir diğer konu ise, saldırının gerçekleştirilmesi sırasında <strong>.onion</strong> alanından uzaktan bir betik indirip çalıştırma işleminin yapılmasıdır. Böylece, saldırganların komut ve kontrol (C&amp;C) altyapısını gizleme kabiliyeti artmaktadır.</p>
<p>Ek olarak, saldırganlar SSH yapılandırmasını değiştirmekte ve uzaktan erişim sağlamak amacıyla, sistemin <strong>authorized_keys</strong> dosyasına kendi SSH anahtarlarını eklemektedir. Bu tür eylemler, kurban sistem üzerinde tam yetkilere sahip olmalarına olanak tanır. </p>
<h2>Kritik Araçlar ve Etkileri</h2>
<p><strong>Cryptojacking</strong> saldırıları sırasında sıklıkla kullanılan bazı araçlar arasında <strong>masscan</strong>, <strong>libpcap</strong>, <strong>zstd</strong> ve <strong>torsocks</strong> bulunmaktadır. Bu araçlar, saldırganlara bilgi toplama ve kontrol sağlama noktasında yardımcı olmaktadır. Özellikle, bu tür bir saldırının sonucunda <strong>XMRig</strong> kripto para madencilik yazılımı, sistemde kurularak gizlice madencilik yapılmasına imkan tanır.</p>
<p>Trend Micro’nun araştırmaları, bu tür saldırıların özellikle teknoloji şirketleri, finans hizmetleri ve sağlık kuruluşlarına yönelik olduğunu göstermektedir. Bu durum, <strong>bulut</strong> hizmetlerinin yanlış yapılandırılmış olmasının siber güvenlik açısından ne kadar önemli bir risk oluşturduğunu ortaya koymaktadır.</p>
<h2>Tehditlerin Artışı ve Önlemler</h2>
<p>Saldırganlar, bulut altyapılarındaki zayıflıkları değerlendirerek çeşitli saldırılar gerçekleştirmekte ve bu durum, genel güvenlik algısını olumsuz etkilemektedir. Bu bağlamda, bulut güvenliği firmaları sık sık yapılan incelemelerde, mcp.json, .env ve diğer yapılandırma dosyalarında <strong>geçerli gizli anahtarlar</strong> bulmaktadır. Bu durum, siber suçlular için altın yumurta niteliğinde bir kaynak oluşturmaktadır.</p>
<p>Araştırmacıların belirttiğine göre, bu tür bilgilerin, bir geliştiricinin kuruluşu ile ilişkilendirildiğinde saldırganlar için önemli keşif bilgileri sağlayabilir. Dolayısıyla, bu dosyaların güvenliği sağlanmadığı takdirde büyük kayıplar yaşanabilir.</p>
<h2>Sonuç ve Yapılması Gerekenler</h2>
<p>Gelişen siber tehditler, her geçen gün daha ciddi bir hal almaktadır. <strong>Docker</strong> gibi bulut teknolojilerinde yapılan eksiklikler, saldırganların işine yaramaktadır. Bu bağlamda, tüm kullanıcıların ve şirketlerin, bulut güvenlik önlemlerini artırmaları, düzenli olarak sistemlerini denetlemeleri ve gerekli güvenlik güncellemelerini yapmaları gerekmektedir. </p>
<p>Sonuç olarak, teknolojinin gelişimi ile birlikte tetiklenen bu yeni tehditler, dikkatli bir gözlem ve sağlam bir güvenlik stratejisi gerektirmektedir. Bu tür önlemler, organizasyonların siber güvenlik açıklarını kapatmalarına yardımcı olabilir. Unutulmamalıdır ki, siber güvenlik sadece bir teknik sorun değil, aynı zamanda bir stratejidir.</p>
<p><a href="https://teknomers.com/category/siber-guvenlik/" rel="dofollow">Güncel Siber Güvenlik Haberleri &#8211; 1</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2025/06/Hackerlar-Yanlis-Yapilandirilmis-Docker-APIlerini-Kullanarak-Tor-Aginda-Kripto-Para.jpg" />	</item>
	</channel>
</rss>
