Guardzilla'da Kritik Güvenlik Zafiyeti
İnternete bağlanabilen ve kaydettiği görüntüleri bulut ortamına depolayabilen Guardzilla'da kritik bir güvenlik zafiyeti bulundu.
Guardzilla, internete bağlanabilen, kaydettiği görüntüleri bulut ortamına depolayabilen bir güvenlik sistemidir.
Guardzilla'nın gündeme gelmesindeki neden bir güvenlik araştırmacısının, Guardzilla'daki bulut depolama sisteminde bir zafiyet bulmasından kaynaklanıyor. Guardzilla, bir IoT cihazı olduğundan, kaydettiği görüntüleri internet yoluyla Amazon'un bulut sistemine kaydediyor.
İşte burada söz konusu zafiyet ortaya çıkıyor. CVE-2018-5560 kodu verilen zafiyet saldırganların, kaydedilen görüntülerin depolandığı bulut sistemine erişim sağlanmasına neden oluyor.
Araştırmacılar, söz konusu zafiyeti Amazon cephesine bildirdiklerini ama Amazon'un herhangi bir geri dönüş yapmadığını belirtti.
Amazon herhangi bir güvenlik güncelleştirmesi yayınlamadığından Guardzilla kullanıcılarının, söz konusu zafiyetten etkilenmemek için depolama seçeneklerinden Amazon bulut servisini devre dışı bırakmaları gerekmektedir.
Yorumlar