Merhaba dostlar! Bugün Intel ve Lenovo gibi dev bir cihaz satıcılarının Lighttpd web sunucusunu etkileyen bir güvenlik açığıyla ilgili yaptıkları bir hatadan bahsedeceğim size. Bu açık BMC’lerde var ve sızdırmak için kullanılabilecek hassas verilerin yanı sıra güvenlik mekanizmalarını da atlatabiliyor.
Lighttpd yazılımı, hızlı, güvenli ve yüksek performanslı bir web sunucusu olarak tasarlanmış. Fakat kendi içinde bir güvenlik açığı taşıyor. Bu açık, Intel ve Lenovo’nun ürünlerinde görüldü ve bu durum kalıcı bir hataya sebep oldu.
Intel ve Lenovo, ürünlerinin ömrünün sona ermesi nedeniyle güvenlik güncellemelerini yapmayı tercih etmediler. Böylece, üçüncü taraf bileşenlerin güncelliğini yitirmesi, tedarik zincirini aşarak son kullanıcılara istenmeyen güvenlik riskleri oluşturuyor.
Bu durumun sektöre uzun vadede yüksek riskler sunacağını belirten Binarly, bu güvenlik açığının bazı ürünlerde sonsuza kadar giderilemeyeceğini ekliyor. Yani, derin bir nefes alıp sakin olmanın zamanı geldi! Son kullanıcı olarak dikkatli olmalı ve güvenlik önlemlerimize dikkat etmeliyiz. Umarım bu bilgiyi faydalı bulmuşsundur, kendine iyi bak!
