Nesnelerin İnterneti teknolojisi yaygınlaştıkça, akıllı evler gittikçe yaygın hale gelmeye başladı. Bu teknolojiler sayesinde evdeki tüm cihazlar birbiriyle konuşabilmenin yanında siz evde yokken akıllı telefonunuz aracılığıyla sizinle de iletişim kurabiliyor. Bu sayede artık evin dışında da olsanız birçok cihazı yönetebiliyorsunuz. Nesnelerin bağlantılı hale gelmesi ve birçok yeni uç noktanın ekosisteme eklenmesiyle birlikte saldırı alanı da genişliyor. İnternet ve veri güvenliğinde 26 yıllık tecrübesiyle küresel çözüm sağlayıcı Trend Micro, akıllı evlerin en önemli bileşenlerinden olan akıllı TV’lere yönelik bir güvenlik açığına karşı kullanıcıları uyarıyor.
Birçok kullanıcının evinde bulunan akıllı TV’ler artık pasif birer TV olmanın ötesine geçerek Android gibi uygulamaları da çalıştırabilecek kapasiteyi barındırıyorlar. Fakat bu gibi özellikler de birçok riski beraberinde getiriyor. Trend Micro’nun yaptığı araştırmalara göre Android 5.0 Lollipop sürümünden daha önceki sürümleri kullanan akıllı TV’lerde ANDROIDOS_ROOTSTV.A isimli bir güvenlik açığına rastladı. Bu güvenlik açığı özellikle cihazları root yapmak için kullanılan Android uygulamalarıyla birlikte ortaya çıkıyor.
Android’in 5.0 Lollipop versiyonundan daha eski bir sürüme sahip akıllı TV kullananlar eğer içinde zararlı yazılım bulunan bir uygulamayı indirip çalıştırırlarsa bahsi geçen güvenlik açığı meydana çıkıyor. Eğer cihaz rootlanmış durumdaysa erişim izinlerinin çoğu aktif olacağından saldırganların bu açığı kullanarak cihaza birçok farklı zararlı uygulama ve yazılım yüklemesi de mümkün oluyor. Akıllı TV’nin evdeki diğer cihazlarla bağlantısı varsa mevcut saldırı bu noktalara kadar genişletilebiliyor.
Trend Micro uzmanları saldırıdan korunabilmek için şunları öneriyor:
- Akıllı TV’nizin işletim sistemini güncel tutun.
- Android cihazlarınıza root işlemini uygulamayın.
- Bir güvenlik yazılımı kullanın.
- Üçüncü parti uygulama marketlerden uygulama indirmeyin.
Mail atmak zor geldi ve google’da yaptığım bir aramada sayfanıza ilişkin bir bilgi gözüme çarptı. Muhtemelen unutmussunuzdur diyerek size bilgi vermek istedim.
http://www.teakolik.com/wp-config.bak
Aşağıdaki arama ile siz de bunu gözlemleyebilirsiniz.
inurl:wp-config -intext:wp-config “‘DB_PASSWORD'”