Elon Musk’ın internet şirketi Starlink hacklendi

Belçika’daki KU Leuven Üniversitesi’nde araştırmacı olan Lennert Wouters, meskende 25 dolara yaptığı kolay bir aygıtla Starlink ağına erişmeyi başardı. Wouters, kolay bir ARM işlemci ve inançlı bir yazılım kullanan bir kutuyu Starlink çanağına entegre ederek ağda kod çalıştırdı. Çalıştırılan kodla Starlink uydularına erişilmesi için gereken onaylama kısmı atlandı.

Onaylama kısmının aşılmasıyla tüm ağa erişmeyi başaran Woutersi Starlink hizmetinin olağanda erişime kapalı olan kısımlarına da girmeyi başardı. Starlink artık küresel bir hizmet olduğu için haliyle bu tıp bir durum milletlerarası çapta güvenlik riski oluşturabilir.

STARLİNK SİBER GÜVENLİK ARAŞTIRMACISINI TEBRİK ETTİ

Üniversite laboratuvarında saldırısını muvaffakiyetle gerçekleştirdikten sonra Wouters, SpaceX’in güvenlik takımına terminalde kök(root) seviyesinde erişim elde ettiğini bildirdi.

Bu harika kullanıcı erişimi ile kendi yazılımınızı yahut makus emelli yazılımınızı dağıtmak, ayarları değiştirmek ve bağlantısı kesmek dahil olmak üzere çabucak hemen her şey yapılabiliyor.

SpaceX açığı tespit eden araştırmacıyı tebrik ederek bahse husus yazılım açığını kapattığını açıkladı. Lakin Wouters’a göre uydu terminallerinde kullanılan işlemcinin yenisi ile değiştirilmesi gerekiyor. Starlink hali hazırda 3 binden fazla uydusu ile 200 Mbps düzeyine kadar internet sağlayabiliyor.

Elon Musk’ın sahip olduğu SpaceX tarafından başlatılan Starlink uydu internet hizmeti 400 bin aboneyi geride bıraktı. Uydu internet hizmetinin yaygınlaşmasından mutlu olan kişi sayısı fazla olsa da bilhassa ABD zıddı olan ülkeler uydu zinciri ile haberleşmenin takip edileceğinden kaygı duyuyor.

STARLINK’İ HACKLEYENLERE 25 BİN DOLAR ÖDÜL VERİLİYOR

SpaceX, hizmetteki makul yanılgıları keşfetmeleri için Starlink uydusuna erişmeyi başaran siber güvenlik araştırmacılarına 25 bin dolara kadar para mükafatı verileceğini duyurdu.

SpaceX tarafından yapılan açıklamada “Güvenlik araştırmacılarının kendi testlerini yapmalarına müsaade veriyoruz ve güvenlik açıklarını bulup rapor ettiklerinde mali mükafatlar sağlıyoruz” denildi.

SpaceX’in “bug bounty program” isimli web sitesinde, Starlink üzerinde kesintiye yol açmayan testler yapan, bulguları raporlayan ve kapsam dahilindeki güvenlik açıklarını keşfeden araştırmacıların 100 ila 25 bin dolar ortasında ödüllendirileceği bilgisi yer alıyor.

KAYNAK: THE REGISTER, HABER7

Related Posts

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.