İstanbul
Az Bulutlu
7°C
İstanbul
7°C
Az Bulutlu
Çarşamba Hafif Yağmurlu
8°C
Perşembe Az Bulutlu
11°C
Cuma Parçalı Bulutlu
13°C
Cumartesi Parçalı Bulutlu
16°C
enflasyonemeklilikötvdövizakpchpmhp
DOLAR
36,6553 EURO
40,0909 ALTIN
3.556,60 BIST
10.769,04 Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
300 Binden Fazla İnternet Sitesi, Kötü Gayeli Yazılıma Dönüştü: Mercedes-Benz ve Warner Bros. Bile Etkilendi
Çinli bir yazılım firması, 300 binden fazla internet sitesinin kötü gayeli yazılım hâline gelmesine yol açtı. Mercedes-Benz, Warner Bros. ve Hulu gibi şirketler de bu durumdan etkilendi.
Siber güvenlik firması Sansec bünyesinde çalışmalarını sürdüren bir grup araştırmacı, 384 bin 773 internet sitesinin kötü maksatlı yazılım hâline dönüştüğünü tespit etti. Üstelik bu siteler arasında ABD hükûmetine bağlı birtakım siteler ile dünyaca ünlü şirketlerden Hulu, Mercedes-Benz ve Warner Bros. da yer alıyordu. Pekala bu nasıl mümkün oldu?
Söz konusu olayın gerçekleşmesine yol açan şey ise “polyfill.com” isimli bir internet sitesinde bulunan JavaScript kodu. Site yöneticileri, Polyfill üzerinden internet sitelerini güncelliyor, daha eski sistemlerle tasarlanmış web sitelerinin en yeni internet tarayıcılarında en yüksek performans görmelerini sağlıyorlardı. Bedelsiz olarak sunulan Polyfill’in Çin merkezli yazılım şirketi Funnull tarafından satın alınması, bu tanınan hizmetin kötü maksatlı hâle gelmesine yol açtı.
Yetişkin ve kumar sitelerine yönlendirme yapıldı
Sansec tarafından yapılan araştırmaya göre Funnull, Polyfill’in kodlarını değiştirdi. Böylece dünyaca ünlü internet sitelerine giren kullanıcılar, yetişkin ve kumar temalı internet sitelerine yönlendirildiler. Edinilen bilgilere göre kötü hedefli hâle gelen 384 bin 773 internet sitesinin yüzde 62 gibi önemli bir kısmı, Almanya merkezliydi. Lakin bu durumdan kaç kişinin etkilendiği şimdilik bilinmiyor.
Sansec araştırmacıları, elde ettikleri bulguları vakit kaybetmeden Namecheap, Cloudflare, Google ve Amazon aynıi firmalara bildirdiler. Şirketler de kötü emelli yazılımı ortadan kaldırmak için intenet sitesi sistemlerinde kimi çalışmalar yaptılar. Böylece söylediği söz edilen kötü hedefli yazılım, işlevini kaybetmiş oldu.
Yorumlar
Benzer Konular
Türkiye, büyük teknoloji şirketlerine yönelik yeni bir düzenleme hazırlıyor. Yasa, algoritmalar ve data kullanımı konusunda kısıtlamalar getirecek.
Ticaret Bakanlığı’nın düzenlemesine göre, süratli kargo ve posta yoluyla gelen ürünlerin kıymetine nakliye masrafları da eklenecek.
AMD’nin Zen serisi işlemcilerinde kritik bir güvenlik açığı tespit edildi. Açık, işlemcilerin yetkisiz müdahalelere karşı savunmasız kalmasına neden oluyor.