Özel bulut alanına ‘ortadaki adam‘ saldırısı
TEKNOLOJİESET araştırmacıları, önce routerleri ele geçiren ardından da bulut depolama hizmeti ASUS Webstorage’ı hedef alan bir ‘ortadaki adam’ (Man in the Middle) saldırısını tespit etti. ‘Plead’ adı verilen kötü amaçlı yazılımla sistemin kontrolü ele geçirilmeye çalışılıyor.
ESET, sözkonusu faaliyeti ‘Plead’ kötü amaçlı yazılımının en aktif şekilde görüldüğü Tayvan’da tespit etti. Verilere göre bu yazılımın arkasındaki siber saldırganlar, ele geçirilmiş router cihazlar yoluyla ‘ortadaki adam’ (MitM - Man in the Middle) saldırılarını kullanarak, meşru ASUS Webstorage yazılımını hedef alıyor. Daha önce Plead yazılımının kötü amaçlı BlackTech grubu tarafından hedefli saldırılarda kullanıldığı tespit edilmişti.
Güncelleme sırasında araya girebilirler
Tehdide ilişkin araştırmayı ESET’ten Anton Cherepanov duyurdu. Cherepanov, durumu şöyle açıkladı: "ASUS Webstorage yazılımı bu tarz saldırılara karşı savunmasızdır. Özetlemek gerekirse, yazılım güncellemesi HTTP kullanılarak istenir ve aktarılır. Sonrasında bir güncelleme indirilir ve bu güncelleme yürütülmeye hazır olduğunda, yazılım onu yürütmeden orijinal olup olmadığını doğrulayamaz. Böylece saldırganlar güncelleme işlemi sırasında araya girebilirlerse, kötü amaçlı bir güncelleme yapılmasını sağlayabilirler.”
İlk hedef router cihazları
Konuyla ilgili daha önce gerçekleştirilen araştırmalara göre, Plead kötü amaçlı yazılımı, savunmasız router cihazlarını ele geçiriyor ve hatta bunları kötü amaçlı yazılımın C&C (komuta-kontrol) sunucuları olarak kullanabiliyor.
“Araştırmamız, bu durumdan etkilenen kuruluşların çoğunun aynı üretici tarafından üretilen router cihazlara sahip olduğunu ortaya çıkardı. Dahası, bu cihazların yönetim panellerine internetten erişilebilmektedir. Böylece, router cihaz seviyesinde bir ‘ortadaki adam’ saldırısının en olası senaryo olduğuna kanaat getiriyoruz” diye ekledi Anton Cherepanov.
Cherepanov ayrıca şu tavsiyede bulundu: “Yazılım geliştiricilerinin olası izinsiz girişler için ortamlarını derinlemesine izlemekle kalmayıp, aynı zamanda ‘ortadaki adam’ saldırılarına karşı dirençli olacak şekilde ürünlerinde uygun güncelleme mekanizmalarını uygulamaları oldukça önemlidir."
Konuyla ilgili şu incelemeyi de okuyabilirsiniz:
İlginizi Çekebilir
Apple Cihazlarınızı Güvende Tutmak İçin Bilmeniz Gerekenler
İPhone'lara Yönelik Siber Saldırılar Artıyor! Korunmak İçin Neler Yapmalısınız?
OpenAI, GPT-4o'nun Yerini Alacak Yeni Model İçin Güvenlik Komitesi Kurdu
ABD merkezli yapay zeka araştırma şirketi OpenAI, GPT-4o sisteminin yerine geçecek yeni bir yapay zeka modelinin geliştirilmesi için "güvenlik komitesi" kurduğunu açıkladı. Firmanın web sitesinde yayınlanan duyuruya göre, mayıs ayında tanıtılan GPT-4o modelinin bir üst versiyonunu oluşturmak üzere çalışmalara başlanmış durumda.
Gaziantep Şehitkamil'de Bisiklet Dağıtım Törenleri ve Çocuklara Yönelik Etkinlikler
Türkiye’nin dört bir yanındaki çocuklar, 23 Nisan Ulusal Egemenlik ve Çocuk Bayramı’nı kutlamanın heyecanını yaşadılar. Bu özel günde, çocuklara yönelik düzenlenen etkinlikler arasında en dikkat çekici olanlardan biri, Şehitkamil Belediyesi tarafından düzenlenen bisiklet dağıtım töreniydi.
Sosyal Medya Uygulaması Threads, Türkiye'de Geçici Olarak Kapanıyor!
Meta tarafından Facebook ve Instagram'a rakip olarak geliştirilen sosyal medya platformu Threads, Türkiye'de geçici olarak kapatılıyor. Rekabet Kurumunun aldığı geçici tedbir kararı nedeniyle Threads, 29 Nisan'dan itibaren Türkiye'de kullanılamayacak.
2023'te En Çok Tercih Edilen Akıllı Telefonlar
2023, akıllı telefon teknolojisinin hızla ilerlediği bir yıl oldu ve birçok üretici, kullanıcıların beklentilerini karşılayacak modeller sundu. iPhone, Samsung, Xiaomi, ve Huawei gibi markaların amiral gemisi modelleri, yenilikçi özellikleri ve şık tasarımlarıyla dikkat çekti.
Honor Magic V2: Yenilikçi Bir Akıllı Telefon Deneyimi
Honor Magic V2, akıllı telefon dünyasında yeni bir dönemi başlatan son teknoloji ürünüdür. Bu yazıda, Honor Magic V2'nin özelliklerini, fonksiyonlarını ve kullanıcılar için sunduğu yenilikçi deneyimi inceleyeceğiz.