• Anasayfa  • Künye  • Kurumsal  • Reklam  • Üyelik  • Arşiv  • Site Haritası  RSS 
YAZARLAR  |  GÜNCEL  |  GÖRÜNTÜLÜ  |  ÖZEL  |  SOHBETLER  |  FİNANS  |  İHALELER  |  BORSALAR  |  RESMİ GAZETE

ESET, ünlü Cirque du Soleil’e ait mobil uygulamadaki riskli bir güvenlik açığını ortaya çıkardı

09 Temmuz 2019 Salı 14:00
12
14
16
18

ESET, ünlü Cirque du Soleil’e ait mobil uygulamadaki riskli bir güvenlik açığını ortaya çıkardı

           HABER MERKEZİ     
     Antivirüs ve internet güvenliği kuruluşu ESET, ünlü Cirque du Soleil’e ait mobil uygulamadaki riskli bir güvenlik açığını ortaya çıkardı. Telefonları kullanarak seyircileri gösterinin bir parçası haline getirmeyi hedefleyen mobil uygulama, ağa bağlanan tüm cihazları saldırılara açık hale getirdi.

     Zaman zaman Türkiye’yi de ziyaret ederek, sıra dışı akrobasi şovlarıyla seyircileri büyüleyen Cirque du Soleil, son gösterisiyle bu kez siber güvenlik gündeminin bir parçası haline geldi. Ünlü sirkin ‘Toruk – The First Flight’  isimli son gösterisi için özel bir mobil uygulama hazırlandı ve bu mobil uygulama sayesinde cihazlar yoluyla oluşturulan görsel ve işitsel efektlerle seyirciler, gösterinin bir parçası haline getirilmeye çalışıldı.
     Ancak siber güvenlik kuruluşu ESET’e göre, Toruk uygulaması, güvenlik düşünülerek tasarlanmamış. Uygulamayı mercek altına alan ESET Güvenlik Araştırmacısı Lukas Stefanko’ya göre “gösteri sırasında ağa bağlı olan herkes Cirque du Soleil operatörleri ile aynı yönetici olanaklarına sahipti” tespitini yaptı.

Telefonun yönetimi başkasının eline geçebilir
     Lukas Stefanko, tespitlerini şöyle sürdürdü: ”Uygulama çalışırken bir yerel port açılır ve böylece uzaktan ses ayarlarını değiştirme, Bluetooth açıksa yakındaki Bluetooth cihazlarını bulma, animasyon görüntüleme, cihazdaki Facebook “Like” butonunun pozisyonunu belirleme ve uygulamanın erişebildiği paylaşım ayarlarına ulaşma mümkün hale gelir. Sorun şu ki, uygulamanın kimlik doğrulama protokolü bulunmuyor. Bir düşman, ağı tarayabilir, tanımlanan bağlantı noktası açık olan cihazların IP adreslerini alabilir ve uygulamayı çalıştıran tüm cihazlara komutlar gönderebilir.”

     Lukas Stefanko’ya göre, uygulamayı bu tür saldırılara karşı dirençli hale getirmek çok basit olurdu: “Uygulama her cihaz için benzersiz bir token oluştursaydı, herhangi bir kimlik doğrulama aşaması olmadan topluca tüm cihazlara erişmek imkansız olacaktı.”
     ‘Toruk – The First Flight’ uygulaması Google Play’den 100 bin kez indirilmiş görünüyor. Uygulamanın ayrıca iOS sürümü de var. Toruk gösterisinin bitmesiyle, uygulamanın tanıtılması durduruldu ve Cirque du Soleil çalışanları, uygulamayı hem Android’in hem de Apple’ın resmi uygulama mağazalarından geri çekebileceklerini duyurdular.

Uygulama kaldırılmalı
     “Gösteriden sonra, bu uygulamanın yüklü olduğu tüm cihazlar savunmasız kalabilir. Bu nedenle kullanıcılar halka açık bir ağa bağlıysa gelecekte herhangi bir noktada hoş olmayan sürprizlerle karşılaşabilirler” tespitini yapan ESET Güvenlik Uzmanı, “Bu uygulamayı kuranlar derhal kaldırmalıdır. Bu arada, bunu tüm tek amaçlı uygulamalar için yapmanızı şiddetle tavsiye ederiz” açıklamasını yaptı.


+ Benzer Haberler
» Hastanelerin sonu mu geliyor?
» Zeytinyağında hedef pazar ABD
» KOSBİ’ye teknik kolej müjdesi
» ‘CDT Teknoloji Günü’nde elektronikte çığır açacak konular konuşuldu
» Tatilde verilerinizi sağlama alacak 5 öneri
» Gürer: “Karayollarında uygulanan tahmin sistemi Demiryollarında neden uygulanmıyor?”
» “Ev Sahibi olmak isteyenler fırsatı kaçırmasın”
» Dünya devi TrustYou artık Türkiye’de
» Ege Üniversitesi A Plus üniversite oldu
» CHP Milletvekili Sındır’dan Şehir Hastaneleri tepkisi


ÇOK OKUNANLAR
bu hafta | bu ay
Foto/Video Galeri
  Ticaret 18.07.2019
  Ticaret 17.07.2019
  Ticaret 16.07.2019
  Ticaret 15.07.2019
  Ticaret 13.07.2019
  Ticaret 12.07.2019
Para Piyasaları
Hava Durumu
Takvim
Üye Giriş
E-Posta :
Şifre :
Beni Hatırla
     
      Üye Olmak İstiyorum
      Şifremi Unuttum
Bu sitenin tüm hakları saklıdır Ticaret Gazetesi    rt.moc.isetezagteracit @ ofni