• Anasayfa  • Künye  • Kurumsal  • Reklam  • Üyelik  • Arşiv  • Site Haritası  RSS 
YAZARLAR  |  GÜNCEL  |  GÖRÜNTÜLÜ  |  ÖZEL  |  SOHBETLER  |  FİNANS  |  İHALELER  |  BORSALAR  |  RESMİ GAZETE

ESET, ünlü Cirque du Soleil’e ait mobil uygulamadaki riskli bir güvenlik açığını ortaya çıkardı

09 Temmuz 2019 Salı 14:00
12
14
16
18

ESET, ünlü Cirque du Soleil’e ait mobil uygulamadaki riskli bir güvenlik açığını ortaya çıkardı

           HABER MERKEZİ     
     Antivirüs ve internet güvenliği kuruluşu ESET, ünlü Cirque du Soleil’e ait mobil uygulamadaki riskli bir güvenlik açığını ortaya çıkardı. Telefonları kullanarak seyircileri gösterinin bir parçası haline getirmeyi hedefleyen mobil uygulama, ağa bağlanan tüm cihazları saldırılara açık hale getirdi.

     Zaman zaman Türkiye’yi de ziyaret ederek, sıra dışı akrobasi şovlarıyla seyircileri büyüleyen Cirque du Soleil, son gösterisiyle bu kez siber güvenlik gündeminin bir parçası haline geldi. Ünlü sirkin ‘Toruk – The First Flight’  isimli son gösterisi için özel bir mobil uygulama hazırlandı ve bu mobil uygulama sayesinde cihazlar yoluyla oluşturulan görsel ve işitsel efektlerle seyirciler, gösterinin bir parçası haline getirilmeye çalışıldı.
     Ancak siber güvenlik kuruluşu ESET’e göre, Toruk uygulaması, güvenlik düşünülerek tasarlanmamış. Uygulamayı mercek altına alan ESET Güvenlik Araştırmacısı Lukas Stefanko’ya göre “gösteri sırasında ağa bağlı olan herkes Cirque du Soleil operatörleri ile aynı yönetici olanaklarına sahipti” tespitini yaptı.

Telefonun yönetimi başkasının eline geçebilir
     Lukas Stefanko, tespitlerini şöyle sürdürdü: ”Uygulama çalışırken bir yerel port açılır ve böylece uzaktan ses ayarlarını değiştirme, Bluetooth açıksa yakındaki Bluetooth cihazlarını bulma, animasyon görüntüleme, cihazdaki Facebook “Like” butonunun pozisyonunu belirleme ve uygulamanın erişebildiği paylaşım ayarlarına ulaşma mümkün hale gelir. Sorun şu ki, uygulamanın kimlik doğrulama protokolü bulunmuyor. Bir düşman, ağı tarayabilir, tanımlanan bağlantı noktası açık olan cihazların IP adreslerini alabilir ve uygulamayı çalıştıran tüm cihazlara komutlar gönderebilir.”

     Lukas Stefanko’ya göre, uygulamayı bu tür saldırılara karşı dirençli hale getirmek çok basit olurdu: “Uygulama her cihaz için benzersiz bir token oluştursaydı, herhangi bir kimlik doğrulama aşaması olmadan topluca tüm cihazlara erişmek imkansız olacaktı.”
     ‘Toruk – The First Flight’ uygulaması Google Play’den 100 bin kez indirilmiş görünüyor. Uygulamanın ayrıca iOS sürümü de var. Toruk gösterisinin bitmesiyle, uygulamanın tanıtılması durduruldu ve Cirque du Soleil çalışanları, uygulamayı hem Android’in hem de Apple’ın resmi uygulama mağazalarından geri çekebileceklerini duyurdular.

Uygulama kaldırılmalı
     “Gösteriden sonra, bu uygulamanın yüklü olduğu tüm cihazlar savunmasız kalabilir. Bu nedenle kullanıcılar halka açık bir ağa bağlıysa gelecekte herhangi bir noktada hoş olmayan sürprizlerle karşılaşabilirler” tespitini yapan ESET Güvenlik Uzmanı, “Bu uygulamayı kuranlar derhal kaldırmalıdır. Bu arada, bunu tüm tek amaçlı uygulamalar için yapmanızı şiddetle tavsiye ederiz” açıklamasını yaptı.


+ Benzer Haberler
» “Hazır giyim ve tekstil sektörlerimizin istihdamı ilk kez 1 milyonun üzerine çıktı”
» Nea Smirni ile İzmir arasındaki ilişki güçlenecek
» Kapanan gerçek kişi ticari işletme sayısı yüzde 105,61 arttı
» HORECA Fair’de 400 marka buluştu
» Çin Merkez Bankası: Salgının ekonomiye etkileri kısıtlı olacak
» Margarinde gönüllü başlayan trans yağ sınırlaması yasallaşıyor
» Gürer: Tarımda umut kadın kooperatifleri
» Seferihisar Belediye Başkanı İsmail Yetişkin “Akıllı Şehirler Zirvesi’nde”
» Şiir Ege’nin iki yakasını bir araya getiriyor
» Konak’ta İklim değişikliğine sempozyum ile dikkat çekildi


ÇOK OKUNANLAR
bu hafta | bu ay
Foto/Video Galeri
  Ticaret 21.02.2020
  Ticaret 20.02.2020
  Ticaret 19.02.2020
  Ticaret 18.02.2020
  Ticaret 17.02.2020
  Ticaret 15.02.2020
Para Piyasaları
Hava Durumu
Takvim
Üye Giriş
E-Posta :
Şifre :
Beni Hatırla
     
      Üye Olmak İstiyorum
      Şifremi Unuttum
Bu sitenin tüm hakları saklıdır Ticaret Gazetesi    rt.moc.isetezagteracit @ ofni