03 Şubat 2026- Bursa5°C▼
- İstanbul2°C
- Ankara5°C
ICS BİLGİSAYARLARINIZI TEHDİTLERDEN KORUYUN
Kaspersky ICS CERT, Schneider UMAS'taki "sırları" ortaya koyuyor...
18 Ekim 2022 Salı 11:35
Kaspersky ICS CERT, Schneider Electric'in Birleşik Mesajlaşma Uygulama Hizmetlerini (UMAS) ve üretimden asansör kontrol sistemlerine kadar birçok sektörde kullanılan son derece popüler protokolünün güvenlik açıklarını araştırdı. Saldırganlar, güvenlik açıklarından yararlanarak bir tesisin tüm otomasyon sistemine erişim sağlayabiliyor.
UMAS (Birleşik Mesajlaşma Uygulama Hizmetleri) Schneider Electric’in Schneider Electric Endüstriyel Denetleyicilerini yapılandırmak, izlemek, veri toplamak ve kontrol etmek için kullanılan tescilli protokolü. Bu protokolün kullanımı farklı endüstriler arasında oldukça yaygın. Kaspersky ICS CERT uzmanları tarafından açıklanan sorunlar, programlanabilir mantık denetleyicisine (PLC) yetkisiz erişim ve siber suçluların kimlik doğrulamasını atlamak için kullandığı yolları ortaya koyuyor.
2020 yılında, kontrolcüde halihazırda doğrulanmış bir operatörün ayrıcalıklarıyla programlanabilir bir mantık denetleyicisinin (PLC) kontrolünü ele geçirmek için, uzaktan yetkisiz bir saldırgan tarafından kullanılabilen CVE-2020-28212 kodlu güvenlik açığı bildirilmişti. Schneider Electric, söz konusu güvenlik açığını ele almak için PLC'lere yetkisiz erişim ve istenmeyen değişikliklere karşı koruma sağlaması gereken yeni bir mekanizma olan uygulama şifresini geliştirdi.
Kaspersky ICS CERT uzmanları tarafından yapılan analiz, yeni güvenlik mekanizmasının uygulanmasında da kusurları olduğunu gösteriyor. Araştırma sırasında tanımlanan CVE-2021-22779 güvenlik açığı, uzak bir saldırganın PLC'de değişiklik yapmasına izin vererek kimlik doğrulamasını atlayabiliyor. Araştırmacılara göre asıl sorun, cihazı değişiklik amacıyla "rezerve etmek" için kullanılan kimlik doğrulama verilerinin tamamen istemci tarafında hesaplanması ve kullanılan sırrın kimlik doğrulama olmadan PLC'den elde edilebilmesi.
Schneider Electric, güvenlik açıklarını ele alan bir düzeltme içeren bir tavsiye belgesi yayınladı. Kaspersky ICS CERT, PLC cihazlarına uzaktan erişim girişimlerini izlemek ve kontrol etmek için ek olarak ağ izleme ve Kaspersky Industrial CyberSecurity for Networks gibi derin endüstriyel protokol analiz çözümlerini kullanmanızı öneriyor.a
WhatsApp'ta yeni dönem başlıyorDünyanın en popüler mesajlaşma uygulaması WhatsApp önemli bir altyapı değişikliği için hazırlık yapıyor.20 Ocak 2026 Salı 10:28TEKNOLOJİ
WhatsApp'a bomba bir özellik geliyorWhatsApp, kullanıcıların sohbetlerde paylaştığı içerikleri daha kontrollü yönetebilmesi için kaybolan mesajlar özelliğini genişletmeye hazırlanıyor.07 Ocak 2026 Çarşamba 09:34TEKNOLOJİ
Parola geçildi, kimlikler hedefteSiber güvenlikte kritik bilgiler içerisinde yer alan kimlik bilgileri suçlular tarafından da en çok aranan değerli veri hâline geldi.31 Aralık 2025 Çarşamba 09:49TEKNOLOJİ
Korsan filmlerde casus yazılıma dikkat!Torrent ve korsan film sitelerini aktif olarak kullanan kullanıcılar her zaman olduğu gibi tekrar siber saldırganların hedefinde.19 Aralık 2025 Cuma 10:09TEKNOLOJİ
Yapay zekadan arkadaş olur mu?Yapay zekâ arkadaşlık uygulamaları hızla yaygınlaşıyor. Siber güvenlik uzmanları, kontrolsüz yapılan paylaşımlara dikkat çekti.09 Aralık 2025 Salı 10:22TEKNOLOJİ
Yalnızca günler kaldı! Milyonlarca telefon kullanıma kapatılacakBir yıl boyunca şebeke sinyali almayan akıllı telefonların IMEI numaraları 31 Aralık 2025'te iptal edilecek.04 Aralık 2025 Perşembe 10:53TEKNOLOJİ
YouTube'a sürpriz özellik!YouTube, yaklaşık altı yıl önce kaldırdığı doğrudan mesajlaşma (DM) özelliğini geri getirmek için yeni bir test süreci başlattığını açıkladı.20 Kasım 2025 Perşembe 10:51TEKNOLOJİ
WhatsApp ekranınızı tanımadığınız insanlarla paylaşmayınDolandırıcıların yeni hedefi WhatsApp kullanıcılarının hassas finansal verileri19 Kasım 2025 Çarşamba 11:23TEKNOLOJİ
Siber saldırı tespit edildikten sonra atılması gereken 5 adımİşte Siber saldırı tespit edildikten sonra atılması gereken beş adım...17 Kasım 2025 Pazartesi 11:23TEKNOLOJİ
İndirim tuzağına düşmeyin... Sahte fırsatlara dikkatHarcamaların arttığı, indirimlerin bollaştığı, alışveriş için listelerin yapıldığı yılın bu döneminde çevrimiçi dolandırıcılık riski de artırıyor.06 Kasım 2025 Perşembe 11:32TEKNOLOJİ
Bir dönemin efsane telefon markası Türkiye'ye geri dönüyorBir dönem Türkiye pazarından çekilmesiyle gündeme gelen dünyaca ünlü akıllı telefon markası Motorola, uzun bir aranın ardından yeniden sahneye çıkıyor.31 Ekim 2025 Cuma 11:46TEKNOLOJİ
Dikkat! Yapay zekâ, gerçeği yeniden tanımlıyorYapay zekâ, üretkenliğin yanında sahteciliği de kolaylaştırıyor!29 Ekim 2025 Çarşamba 11:17TEKNOLOJİ
5G’deki 5 kritik güvenlik riski! İşte korunma yöntemleriTüm dünya, saniyeler içinde film indirme, sürücüsüz arabalar ve akıllı şehirler vadeden 5G teknolojisinin heyecanını yaşıyor. Ancak bu yeni nesil bağlantı hızı, siber saldırganlar için de benzeri görülmemiş fırsatlar yaratıyor. İşte korunma yöntemleri...25 Ekim 2025 Cumartesi 12:57TEKNOLOJİ
Birçok uygulama ve sitede erişim sorunu! PlayStation, Epic Games, CanvaBirçok popüler uygulama ve site aniden erişim sorunları yaşamaya başladı. Veriler, Snapchat, Zoom, Fortnite, Canva ve PlayStation Network gibi platformların da etkilendiğini gösteriyor.20 Ekim 2025 Pazartesi 12:40TEKNOLOJİ
Bayraktar KIZILELMA’dan ilk atışta tam isabetBaykar tarafından geliştirilen Türkiye’nin ilk insansız savaş uçağı Bayraktar KIZILELMA, test programı kapsamında TOLUN ve TEBER-82 mühimmatları ile gerçekleştirdiği ilk atış testini tam isabetle başarıyla tamamladı.09 Ekim 2025 Perşembe 10:18TEKNOLOJİ
Hapis ve borç tehdidiyle SMS yağmuru! Şikayetlerde büyük artışDava-icra SMS dolandırıcılığı Türkiye’de rekor seviyeye ulaştı. Dava ve icra dolandırıcılığına yönelik şikayetlerde yüzde 929'luk bir artış var.29 Eylül 2025 Pazartesi 12:40TEKNOLOJİ
Veri hırsızlığına dikkat! tOtel, restoran, araçlar ya da ortak alanlardaki ücretsiz USB şarj portları çoğu zaman kurtarıcı gibi görünse de ciddi güvenlik riskleri taşıyor.26 Eylül 2025 Cuma 14:04TEKNOLOJİ
Sahte sosyal medya videolarına dikkat!Uzmanlar, dolandırıcıların WhatsApp, Telegram, Instagram ve X gibi platformlarda "özel yatırım grupları" kurarak, devlet büyükleri ve ünlü ekonomistlerin deepfake videolarıyla vatandaşları tuzağa düşürdüğüne dikkat çekti.23 Eylül 2025 Salı 13:08TEKNOLOJİ
2024 yılında 3,2 milyardan fazla kimlik bilgisi çalındıAraştırmalar, çalınan kimlik bilgilerinin kullanımının siber suçluların ilk erişimi elde etmek için kullandığı en popüler yöntemlerden biri olduğunu ortaya koyuyor.19 Eylül 2025 Cuma 13:21TEKNOLOJİ
Çerezlerin kurbanı olmayın!Kaspersky, web oturumu ele geçirme tehdidinin yaklaştığı konusunda uyarıyor...11 Eylül 2025 Perşembe 11:39TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.