- Katılım
- 22 Mayıs 2017
- Mesajlar
- 195
- Reaksiyon puanı
- 95
- Puanları
- 28
Türk Siber Güvenlik Uzmanından Tesla Kullanıcılarını İlgilendiren Kritik Uyarı
Seyfullah Kılıç, TeslaMate Uygulamasındaki Güvenlik Açığını Gün Yüzüne Çıkardı
Siber güvenlik alanındaki başarılarıyla adını sıkça duyduğumuz Türk araştırmacı Seyfullah Kılıç, bu kez Tesla sahiplerini ilgilendiren önemli bir güvenlik açığıyla gündemde. Daha önce Google, Facebook, X gibi dünya devlerinde tespit ettiği açıklarla dikkat çeken Kılıç, şimdi de TeslaMate adlı açık kaynaklı uygulamada ciddi bir zafiyet keşfetti.
Kılıç’ın tespitine göre, Tesla kullanıcılarının araç verilerini takip etmek için kullandığı TeslaMate yazılımı, yanlış yapılandırılmış sunucular nedeniyle birçok araca ait hassas bilgileri internet ortamına sızdırabiliyor. Bu açık, araçların gerçek zamanlı konum bilgileri, hız verileri, şarj geçmişleri, yazılım sürümleri ve sürüş detaylarının kötü niyetli kişiler tarafından görüntülenmesine neden olabiliyor.
Dünyadaki Açık Sunucular Haritalandırıldı
Güvenlik araştırmasını detaylı bir şekilde yayımlayan Kılıç, aynı zamanda teslamap.io adlı internet sitesi aracılığıyla dünya genelinde açıkta kalan TeslaMate sunucularının konumlarını interaktif bir harita üzerinden paylaştı. Bu çalışma, hem açık kaynak yazılım kullanımındaki risklere hem de basit önlemlerle bu risklerin nasıl azaltılabileceğine dikkat çekiyor.
"Amacım Zarar Vermek Değil, Bilinç Oluşturmak"
Seyfullah Kılıç, araştırmasının temel motivasyonunun sistemleri istismar etmek değil, kullanıcıları bilinçlendirmek olduğunu özellikle vurguluyor. Aynı zamanda SwordSec adlı siber güvenlik şirketinin kurucusu olan Kılıç, kullanıcıların basit güvenlik önlemleriyle bu tarz riskleri kolayca engelleyebileceğini ifade ediyor.
Seyfullah Kılıç, TeslaMate Uygulamasındaki Güvenlik Açığını Gün Yüzüne Çıkardı
Siber güvenlik alanındaki başarılarıyla adını sıkça duyduğumuz Türk araştırmacı Seyfullah Kılıç, bu kez Tesla sahiplerini ilgilendiren önemli bir güvenlik açığıyla gündemde. Daha önce Google, Facebook, X gibi dünya devlerinde tespit ettiği açıklarla dikkat çeken Kılıç, şimdi de TeslaMate adlı açık kaynaklı uygulamada ciddi bir zafiyet keşfetti.
Kılıç’ın tespitine göre, Tesla kullanıcılarının araç verilerini takip etmek için kullandığı TeslaMate yazılımı, yanlış yapılandırılmış sunucular nedeniyle birçok araca ait hassas bilgileri internet ortamına sızdırabiliyor. Bu açık, araçların gerçek zamanlı konum bilgileri, hız verileri, şarj geçmişleri, yazılım sürümleri ve sürüş detaylarının kötü niyetli kişiler tarafından görüntülenmesine neden olabiliyor.
Dünyadaki Açık Sunucular Haritalandırıldı
Güvenlik araştırmasını detaylı bir şekilde yayımlayan Kılıç, aynı zamanda teslamap.io adlı internet sitesi aracılığıyla dünya genelinde açıkta kalan TeslaMate sunucularının konumlarını interaktif bir harita üzerinden paylaştı. Bu çalışma, hem açık kaynak yazılım kullanımındaki risklere hem de basit önlemlerle bu risklerin nasıl azaltılabileceğine dikkat çekiyor.
"Amacım Zarar Vermek Değil, Bilinç Oluşturmak"
Seyfullah Kılıç, araştırmasının temel motivasyonunun sistemleri istismar etmek değil, kullanıcıları bilinçlendirmek olduğunu özellikle vurguluyor. Aynı zamanda SwordSec adlı siber güvenlik şirketinin kurucusu olan Kılıç, kullanıcıların basit güvenlik önlemleriyle bu tarz riskleri kolayca engelleyebileceğini ifade ediyor.
