Discord'a Giriş Yapanlar Dikkat: Başınız Belada Olabilir

Top10VPN tarafından güvenlik araştırmacısı Mathy Vanhoef ile birlikte yürütülen çalışma kapsamında dünya çapında 4 milyondan fazla sistemi etkileyen önemli güvenlik açıkları ortaya çıkarıldı. Bu sistemler arasında VPN sunucuları, ev ağ yönlendiricileri, mobil sunucular ve Meta ve Tencent gibi dev şirketlere ait CDN düğümleri var. Gelin detaylara bakalım:

DoS Saldırısına Davetiye Çıkaran Sistem

Araştırma, IP6IP6, GRE6, 4in6 ve 6in4 gibi veri iletimini güvence altına alması beklenen tünelleme protokollerindeki açıklara göz kırpıyor ve söz konusu açıklar, saldırganların nispeten kolay bir şekilde ağlara erişmesini sağlıyor.

Uzmanlara göre, bu protokoller, göndericinin kimliğini VPN'in yetkilendirilmiş kullanıcı profiliyle eşleştirme konusunda güvenilir bir doğrulama mekanizmasına sahip değil. Yani saldırganlar tek yönlü vekil sunucular aracılığıyla defalarca ağa erişebilir ve sonradan izlerini tamamen yok edebilirler.

Bunun yanı sıra veri çalabilir, özel ağlara sızabilir ve Hizmet Reddi Saldırıları (DoS) başlatabilirler.

Hangi VPN'ler Tehlikeli?

Araştırmada analiz edilen birçok VPN sunucusu ve hizmeti arasında, özellikle ABD, Brezilya, Çin, Fransa ve Japonya'dan sistemlerin güvensiz olduğu tespit edildi. Genel olarak VPN kullanırken dikkatli olunması gerekiyor.

Saldırılardan korunmanın tek yolu IPsec veya WireGuard gibi ek güvenlik mekanizmaları kullanmak. Sözü geçen protokollerin VPN trafiğini uçtan uca şifreleme özelliği var. Böylelikle yalnızca sunucunun verileri açıkta kalıyor ve güvende oluyorsunuz.

İNTERNET

Roblox ve Discord Yasağı Hakkında Yeni Gelişme! Engel Kalkacak mı?

Roblox ve Discord yasağı hakkında önemli bir gelişme yaşandı. Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, konuya dair açıklama yaptı.