hadicanim
Aktif Üye
Çinli mikro invertör üreticisi Hoymiles’ta meydana gelen S-Miles bulutundaki güvenlik açıkları kapatıldı. Şirket, 27 Eylül gecesi tepki gösterdi ve başlangıçta API’nin yetkilendirmesini, kullanıcıların artık diğer müşterilerin cihazlarını uzaktan kontrol edemeyecekleri şekilde ayarladı. Şirket, c’t ile daha fazla iletişim kurduktan sonra okuma erişimini de kısıtladı.
Reklamcılık
Bu sabah tekrarlanan girişimlerle Hoymiles’ın bilgilerini doğrulayamadık; O noktada boşluklar zaten giderilmişti. Önceden, tek bir hesapla tüm sistemlere erişmek ve yalnızca yeniden başlatma komutları vermekle kalmayıp, aynı zamanda ürün yazılımı güncellemelerini de tetiklemek mümkündü. Buluta bağlı yaklaşık 230.000 sistem bu şekilde manipüle edilmiş olabilir.
Pek çok araştırmacı araştırma yalnızca muhbirlerden alınan isimsiz bilgiler sayesinde mümkün olabiliyor.
Kamuoyunun bilmesi gereken bir konu hakkında bilginiz varsa bize bilgi ve materyal sağlayabilirsiniz. Lütfen anonim ve güvenli posta kutumuzu kullanın.
Hoymiles’ın yorumları
Bu sabah yapılan görüntülü görüşmede şirketin iki Avrupalı temsilcisi c’t’i anlattı. Firmalarının güvenlik açıklarını ciddiye aldığını ve bunların tespit edilip ortadan kaldırılmasına büyük ilgi duyduklarını vurguladılar. Röportajdan kısa süre önce kimliği bilinmeyen ihbarcıdan saldırıların ayrıntılarını gösteren bir belge de gönderdik.
Şirket, verdiğiniz bilgiler için teşekkür etti ve şimdi bunu değerlendirmek istiyor. Temsilcilere göre kesinlikle herhangi bir yasal işlem planlamıyor. Tam tersine, şirket müşterilere ve basına karşı şeffaf olmayı önemsiyor ve olumsuz örnek olmak istemiyor. Homyiles’in teknik sorular için güvenlik araştırmacısına yaptığı iletişim talebi c’t tarafından iletildi.
İnternet sansürü nedeniyle iletişim kesintisi
Normalde güvenlik açıkları durumunda sorumlu bir açıklama politikası izlenmez, bu da şirketlere daha uzun yanıt süresi sağlar. Ancak, elektrik şebekelerinin güvenliğine yönelik yüksek risk ve Hoymiles ile önceden başarısız olan iletişim nedeniyle, bunu nispeten kısa sürede yayınlamaya karar verdik çünkü defalarca talep etmemize rağmen e-posta yoluyla herhangi bir yanıt alamadık.
Artık bu sorunun makul bir açıklaması var: Olay, sadece Haberler online sitesine değil, aynı zamanda Haberler mail sunucularına da Çin’den ulaşılamadığını ve devlet sansürü tarafından engellendiğini ortaya çıkardı. Dün Haberler yöneticileri tarafından yapılan bir kontrol, üreticiden herhangi bir e-posta almadığımızı gösterdi. Bir ekran görüntüsü ayrıca üreticiden “Bu posta kutusu mevcut değil” hata mesajının göründüğünü gösteriyor.
(aynen)
Haberin Sonu
Reklamcılık
Bu sabah tekrarlanan girişimlerle Hoymiles’ın bilgilerini doğrulayamadık; O noktada boşluklar zaten giderilmişti. Önceden, tek bir hesapla tüm sistemlere erişmek ve yalnızca yeniden başlatma komutları vermekle kalmayıp, aynı zamanda ürün yazılımı güncellemelerini de tetiklemek mümkündü. Buluta bağlı yaklaşık 230.000 sistem bu şekilde manipüle edilmiş olabilir.
Pek çok araştırmacı araştırma yalnızca muhbirlerden alınan isimsiz bilgiler sayesinde mümkün olabiliyor.
Kamuoyunun bilmesi gereken bir konu hakkında bilginiz varsa bize bilgi ve materyal sağlayabilirsiniz. Lütfen anonim ve güvenli posta kutumuzu kullanın.
Hoymiles’ın yorumları
Bu sabah yapılan görüntülü görüşmede şirketin iki Avrupalı temsilcisi c’t’i anlattı. Firmalarının güvenlik açıklarını ciddiye aldığını ve bunların tespit edilip ortadan kaldırılmasına büyük ilgi duyduklarını vurguladılar. Röportajdan kısa süre önce kimliği bilinmeyen ihbarcıdan saldırıların ayrıntılarını gösteren bir belge de gönderdik.
Şirket, verdiğiniz bilgiler için teşekkür etti ve şimdi bunu değerlendirmek istiyor. Temsilcilere göre kesinlikle herhangi bir yasal işlem planlamıyor. Tam tersine, şirket müşterilere ve basına karşı şeffaf olmayı önemsiyor ve olumsuz örnek olmak istemiyor. Homyiles’in teknik sorular için güvenlik araştırmacısına yaptığı iletişim talebi c’t tarafından iletildi.
İnternet sansürü nedeniyle iletişim kesintisi
Normalde güvenlik açıkları durumunda sorumlu bir açıklama politikası izlenmez, bu da şirketlere daha uzun yanıt süresi sağlar. Ancak, elektrik şebekelerinin güvenliğine yönelik yüksek risk ve Hoymiles ile önceden başarısız olan iletişim nedeniyle, bunu nispeten kısa sürede yayınlamaya karar verdik çünkü defalarca talep etmemize rağmen e-posta yoluyla herhangi bir yanıt alamadık.
Artık bu sorunun makul bir açıklaması var: Olay, sadece Haberler online sitesine değil, aynı zamanda Haberler mail sunucularına da Çin’den ulaşılamadığını ve devlet sansürü tarafından engellendiğini ortaya çıkardı. Dün Haberler yöneticileri tarafından yapılan bir kontrol, üreticiden herhangi bir e-posta almadığımızı gösterdi. Bir ekran görüntüsü ayrıca üreticiden “Bu posta kutusu mevcut değil” hata mesajının göründüğünü gösteriyor.
(aynen)
Haberin Sonu