Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: XZ Utils’teki arka kapı hakkında bilinmesi gerekenler
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » XZ Utils’teki arka kapı hakkında bilinmesi gerekenler

Genel

XZ Utils’teki arka kapı hakkında bilinmesi gerekenler

teknomers
Son güncelleme: 3 Nisan 2024 13:48
teknomers
Paylaş
Paylaş

Güvenlik uzmanı için yılın en ilginç hack’i Alex StamosSentinel One firması ile Stanford Üniversitesi arasında paylaşılan sektördeki bir rakam. Pek çok Linux dağıtımında bulunan ücretsiz yazılım olan XZ Utils dosya sıkıştırma yardımcı programındaki arka kapı olayı gerçekten de özellikle ilgi çekicidir.

Her şey geçen haftanın sonunda başladı. İçinde genel mesaj döngüsüAndres Freund şaşkınlığını dile getiriyor. Bir kitaplıkta beklenmeyen bir davranış gözlemledikten sonra bu Microsoft mühendisi, özgür yazılım topluluğuna XZ Utils’e şüpheli bir kod eklendiğini bildirdi.

Kendisinin de şüphelendiği gibi, bu aslında 5.6.0 sürümünden itibaren tanıtılan bir arka kapıdır; bu kusurlar, bilgi sistemlerini tehlikeye atmak için kasıtlı olarak bırakılmıştır. Artık adı altında sınıflandırılmıştır CVE-2024-3094.

Yetkisiz Erişim

XZ Utils’in bu kötü amaçlı sürümünün SSH kimlik doğrulamasına müdahale ettiği hatırlatılıyor Kırmızı şapka, iki makinenin birbiriyle iletişim kurmasını sağlayan bu güvenli tünel. Açık kaynak uzmanı, “Doğru koşullar altında, bu müdahale potansiyel olarak kötü niyetli bir kişinin tüm sisteme uzaktan yetkisiz erişim sağlamasına olanak tanıyabilir” diye belirtiyor.

Siber güvenlik uzmanı, gerçek bir Truva atı özetliyor Kevin Beaumont. “Bu kadar yaygın olarak kullanılan bir kütüphanede, bu güvenlik açığının ciddiyeti tüm Linux ekosistemi için bir tehdit oluşturuyor” dediler. Kali dağıtımının editörleri.

Neyse ki bu arka kapının şans eseri keşfedilmesi oldukça erken olmuş gibi görünüyor. Örneğin hiçbiri Debian’ın kararlı sürümü etkilenmez, programın kötü amaçlı sürümü henüz entegre değildir. Belirtildiği gibi Ars TeknikXZ Utils’in kötü amaçlı sürümü, görünüşe göre bu ücretsiz yazılımın iki ana geliştiricisinden biri olan ve yaklaşık iki yıllık bir uygulamanın sorumlusu olan belirli bir JiaT75 tarafından 23 Şubat’ta yapılan bir güncellemeyle tanıtıldı.

Gelişmiş saldırı

Andres Freund, ya “arka kapıdan ikincisi sorumludur ya da sistemi ciddi şekilde tehlikeye girmiştir” diye özetliyor. En son güncellemelerde yer alan sözde düzeltmelerle ilgili çeşitli listelerdeki iletişim nedeniyle “Maalesef ikinci açıklama en az olası görünüyor” diye ekliyor.

Ancak bilgisayar güvenliği uzmanlarına göre, saldırının karmaşıklığı (arka kapının kurulmasından iki yıl öncesine kadar sabırlı bir şekilde sızma) daha ziyade bir devlet kurumunun ya da “tedarik zinciri saldırıları” ile ilgili böyle bir eylemi planlayabilen kuruluşların pençesini taşıyor. .

Saldırının faillerinin kimliği ne olursa olsun, bu durum, özgür yazılımın bu tür suiistimallerin kurbanı olabileceğini hatırlatıyor; bu risk, topluluk gözetimi ile dengeleniyor. Alex Stamos, “Açık kaynaktan yararlanan şirketlerin arka kapıları bulmaya ciddi yatırım yapması gerekiyor” diye uyardı.



genel-15

Contents
  • Yetkisiz Erişim
  • Gelişmiş saldırı
Pokemon Go Community Day Mayıs 2022, Alolan Geodude ile Rock Yapacak
SpaceX, güçlendiricilerinden birini 11. kez fırlattı
PS Vita2?! Yeni Sony Elde Taşınabilir Oyun Cihazının Çalışmalarda Olduğu Bildirildi
Apple’ın M4 iPad Pro, inanılmaz gücü, gelişmiş OLED & Slim Design, uygun fiyatlı sürümlere kıyasla yüzde 15 büyümeye katkıda bulunmadı.
Apple iPhone 14 serisi lansmanı bir gün gecikti, teknoloji devi 7 Eylül’de bir dizi cihaz piyasaya sürecek
ETİKETLENDİ:Açık kaynakArkabilinmesigerekenlerHakkındakapıLinuxsiber güvenlikSiber saldırıSiber SuçÜcretsiz yazılımUtilsteki
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale V Rising, tam lansman öncesinde büyük bir fiyat artışına gidiyor
Sonraki Makale Intel Core Ultra 7 CPU’lu HP Omen Transcend 14 Hindistan’da Piyasaya Sürüldü: Fiyat, Stok Durumu

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Best Buy, Asus 64GB 2’si 1 arada oyun bilgisayarında 900$ indirim yaptı
Donanım
Looney Tunes Oyunundan Beklenmedik Kapanış Duyurusu
Oyun
AppleCare Plus’ın Mac ve iPad’lerdeki fiyatı artıyor mu?
Liste
Kanadalı Orman Yangınları Kuzeydoğu’yu Duman Altında Bıraktı!
Genel
Rus ‘kurşun geçirmez’ web barındırıcılarına siber saldırıdan suçlama: 62M$ cybercrime kurbanı parası kukaçtılar
Genel
HP’nin OLED Ekranlı 2’si 1 Arada Laptopu Yeni Okul Yılı İçin Harika Bir Fırsat
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?