Selam heyooo! Bugün konuşacağımız konu, 90.310 konakçının yarısından fazlasının virüse maruz kaldığı Tinyproxy hizmeti ile ilgili. İşte mesele şöyle: Tinyproxy’de yapılmamış kritik bir güvenlik açığı var ve Cisco Talos’a göre bu durum maksimum 10 üzerinden 9,8 CVSS puanı taşıyor.
Biraz daha açalım: Özel hazırlanmış bir HTTP üstbilgisi sayesinde belleğin yeniden kullanımı tetiklenebiliyor ve bu da uzaktan kod yürütülmesine yol açabiliyor. Yani kimliği doğrulanmamış bir tehdit aktörü özel bir tehdit gönderip sorun çıkarabiliyor.
Censys’e göre, 3 Mayıs 2024 itibarıyla halka açık internete bir Tinyproxy hizmeti sunan 90.310 ana bilgisayardan 52.000’i savunmasız bir sürüm çalıştırıyor. Çoğu ABD, Güney Kore, Çin, Fransa ve Almanya gibi ülkelerde bulunuyor.
Talos, sorunu 22 Aralık 2023’e bildirdi ve aynı zamanda bir kavram kanıtı (PoC) yayınladı. Koruyucular, en güncel sürüme güncelleme yapılmasını ve Tinyproxy hizmetinin halka açık internete açık olmamasını öneriyorlar.
Peki siz ne düşünüyorsunuz? Bu tür güvenlik açıklarına karşı nasıl tedbir alınmalı? Yorumlarda bize fikirlerinizi belirtmeyi unutmayın! Bir sonraki yazıda görüşmek üzere, sağlıcakla kalın!