İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
Android telefon veya tabletlere Windows, Mac veya Web'den, kablosuz ve ücretsiz erişilmesini sağlayan AirDroid isimli uygulamadan kötü haber var. Zimperium isimli güvenlik şirketi, 10 milyondan fazla kullanıcı tabanına sahip olan AirDroid'in diğer cihazlarla iletişim şeklini analiz etti ve uygulamanın, kötü amaçlı üçüncü şahısların hedeflenen cihazda kod yürütmesine izin verebilecek bir güvenlik açığı içerdiğini ortaya çıkardı.
Yayınlanan rapor AirDroid'in kendi istatistik sunucularına cihazların kimlik doğrulama verilerini göndermek için güvensiz bir iletişim yöntemi kullandığını söylüyor. İsteklerin kendileri şifreleniyor ancak şifreleme anahtarı uygulama içinde kodlanmış durumda. Dolayısıyla saldırgan bu anahtarı edinebilir ve AirDroid çalıştıran aygıtlara yönelik ortadaki adam saldırısı (man in the middle attack) gerekleştirebilirler. Aşağıda yer alan videoyu izleyerek koddaki kusuru görebilirsiniz.
Cihazın kimlik doğrulama bilgileri ile saldırgan, artık herhangi bir HTTP veya HTTPS isteği gerçekleştirmek için kurbanın cihazını taklit edebilir duruma geliyor. Bu, bilgisayar korsanının transparent proxy ayarlayarak kurbanın e-posta ve parola hash değeri için AirDroid API'ye bir istek göndermesine izin verebilirken, belirli bir kod satırı için yanıtı değiştiren saldırganlar, aygıt üzerinde özel kod da yürütebiliyorlar.
Yapılan bu değişiklikle birlikte, AirDroid uygulaması kullanıcıya yükleyebileceği bir güncelleme olduğunu bildirerek saldırganın belirlediği kötü amaçlı .apk dosyasını indirebilir ve kullanıcıdan cihazına yüklemesini isteyebilir seviyeye geliyor. Bu durum şüphesiz ki güvensiz bir Wi-Fi ağı üzerinden AirDroid kullanan herkes için ciddi sonuçlar doğurabilir.
Zimperium'un Mayıs ayında AirDroid geliştiricilerine özel olarak bildirdiği güvenlik açığı, Kasım ayının ortalarında yayınlanan AirDroid 4.0 sürümü içinde mevcuttu. Çarşamba günü, AirDroid geliştiricileri belirtilmemiş hata düzeltmelerini sunan 4.0.0.1 sürümünü yayınladılar. Bu güncellemeyle açığın kapatılıp kapatılmadığı belli değil. Bu aşamada kullanıcıların yapması gereken en önemli şey açık kapatılana dek AirDroid'i kaldırmak veya devre dışı bırakmak gibi görünüyor.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
sonsua kadar sürecek o video
harbiden sıktı bu video
ya yeni video ekleyin ya da bu videoyu kaldırın
1 yaz kısa süre kullanım için ideal,
Hawli
Çok eğlenceli görünüyor :))
Baya eğlenceli görünüyor :)
Eğlenceli görünüyor
mars için birebir :)
Son derece farklı bir alet :D
çöp
türkiyede satılmıyor mu daha?
@ccguven evine giren surilere yemek olmuş ilk işleri yemek değilmiş...
Yine mi piramit ( sürekli gördüğüm masonik sembolleri vurguluyorum, istatistikleri bilelim, yerlileriyle iş yapmayalım )
Yurtdışı fiyatı bile 9k olunca insanın hevesi kaçıyor
Benim oğlana alayım bi tane
Efsane Türkiye’ye gelse alırım..
O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz.
Mukemmel bir silah acaba ne kadar hızlı atıyor. [resim] [resim]
Fiyat makul olsa efsane olur gerçekten ya.