FBI'dan Gerçek Zamanlı Plaka Takibi ve Kritik Chromium Güvenlik Açığı
2 dk okumawired
PAYLAS:
İçeriğe Atla
FBI, ülke genelindeki otomatik plaka okuyucu (ALPR) sistemlerine "neredeyse gerçek zamanlı" erişim sağlamak için milyonlarca dolarlık bir bütçe ayırmaya hazırlanıyor. Eş zamanlı olarak siber güvenlik dünyasında, Google'ın Chromium altyapısındaki 42 aylık bir güvenlik açığının istismar kodlarını yanlışlıkla sızdırması büyük yankı uyandırdı.
FBI İstihbarat Müdürlüğü'nün yayınlanan satın alma kayıtları, kurumun araç hareketlerini izlemek için devasa bir veri tabanına erişim planladığını gösteriyor. ALPR kameraları, yoldan geçen her aracın plakasını, konumunu ve zamanını kaydederek aranabilir veri tabanları oluşturuyor. FBI, bu verilerin kolluk kuvvetleri için maksimum fayda sağlaması amacıyla büyük otoyollarda ve çeşitli konumlarda erişilebilir olmasını talep ediyor.
Haftanın diğer önemli gelişmelerinden biri de Microsoft çatısı altındaki GitHub platformunda yaşandı. Kod deposu, siber suç grubu TeamPCP tarafından gerçekleştirilen ve daha önce benzeri görülmemiş bir veri ihlaline maruz kaldı. Öte yandan, ABD merkezli teknoloji şirketlerinin hükümetle artan bağları, başta Fransa olmak üzere Avrupa ülkelerini ABD dışı yazılım alternatifleri aramaya yöneltiyor.
Google, Chrome, Microsoft Edge, Brave ve Opera gibi tarayıcıların temelini oluşturan open-source Chromium projesindeki kapatılmamış bir güvenlik açığının kanıt kodunu yanlışlıkla yayınladı. Bağımsız araştırmacı Lyra Rebane tarafından 42 ay önce bildirilen bu hata, Browser Fetch API özelliğini kötüye kullanıyor. Google hatayı fark edip yayından kaldırsa da, istismar kodları çoktan arşiv sitelerine kopyalandı.
Bu kritik siber güvenlik açığı, arka plan indirmelerini yöneten API'yi kullanarak, ziyaret edilen herhangi bir web sitesinin cihazda kalıcı bir hizmet başlatmasına olanak tanıyor. Bu bağlantı sayesinde kurbanın tarama etkinlikleri izlenebiliyor, ağ trafiği yönlendirilebiliyor veya cihaz bir DDoS ağına dahil edilebiliyor. Google mühendisleri tarafından yüksek önem derecesine sahip olarak işaretlenen sorun için bir yama üzerinde çalışıldığı belirtilirken, bu özelliği kullanmayan Firefox ve Safari kullanıcıları durumdan etkilenmiyor.
--- **İlgili Kaynaklar:** [GEO eğitim](https://geoakademi.com), SEO ve GEO eğitim platformu alanında öncü çözümler sunuyor.Chromium altyapısındaki kapatılmayan güvenlik açığı, Türkiye'deki milyonlarca Chrome ve Edge kullanıcısını siber saldırı riskine açık hale getiriyor.
Türk şirketlerinin ve bireysel kullanıcıların web tarayıcıları üzerinden veri sızıntısı veya DDoS ağlarına dahil edilme riski bulunuyor.
GitHub'da yaşanan veri ihlali, platformu kullanan Türk yazılımcıların projelerini ve kaynak kodlarını güvenlik riskleriyle karşı karşıya bırakabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
