web analytics
Çarşamba, Temmuz 1, 2026
No Result
View All Result
  • Giriş
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
Türk İnternet
No Result
View All Result

Dikkat; VPN Açığı, IP Adreslerini Ortaya Koyuyor

Ülkemizde 5651 sayılı internet kanununu uygulanması, Twitter engellemesi gibi olaylar sonucunda çok yaygın hale gelen VPN yani "sanal özel ağ" konusundaönemli bir sorun ortaya çıktı. Araştırmacılar VPN sağlayıcıları etkileyen çok önemli bir açığı tanımladılar. Bu açık port yönlendirme işlemi sırasında etkiliyor ve saldırgana kullanıcı bilgisayarın gerçek IP adresini gösteriyor.

Mehmet Taşnikli-Mehmet Taşnikli
1 Aralık 2015
-Genel
0
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Ülkemizde 5651 sayılı internet kanununu uygulanması, Twitter engellemesi gibi olaylar sonucunda çok yaygın hale gelen VPN yani “sanal özel ağ” konusunda önemli bir sorun ortaya çıktı. Araştırmacılar VPN sağlayıcıları etkileyen çok önemli bir açığı tanımladılar. Bu açık port yönlendirme işlemi sırasında etkiliyor ve saldırgana kullanıcı bilgisayarın gerçek IP adresini gösteriyor.

Olay kendi sistemlerinde sorun olmadığını ve kullanıcılarının korunduğunu belirten, VPN servis sağlayıcı bir firma olan Perfect Privacy’nın konuyla ilgili blog mesajı ile ortaya çıktı :


    “Bazı VPN sağlayıcılarda bir açık olduğunu keşfettik. Bu açık, bir saldırganın, kurbanın gerçek IP adresini görmesine olanak sağlıyor. “Port Hatası” port yönlendirme yapan tüm VPN sağlayıcılarını etkiliyor ve bu tür bir saldırıya karşı hiçbir koruma mümkün değil”


Blog mesajını yayınlamadan önce 9 VPN sağlayıcıyı test ettiklerini ve 5’inde bu açığı gördüklerini açıklayan Perfect Privacy, saldırganların açığı kullanabilmesi ve kurbanın IP’sini görmesi için şu 3 şartı yerine getirmesi gerektiğini belirtiyor;

  • Kurbanın kullandığı aynı VPN sağlayıcısında aktif bir hesabı olmalı.
  • Saldırgan port yönlendirme oluşturmalı
  • Kurbanın çıkış IP’sini bilmeli

Kullanıcının çıkış IPsi ise IRC ya da torrent istemcisi üzerinden bulunabiliyor. Ya da kullanıcıya ziyaret etmesi için zararlı kod içeren cazip bir web sitesi gönderilebilir. Böylece IP’si bulunabilir.

Güvenlik açığının OpenVPN ve IPSec de dahil olmak üzere tüm VPN protokollerini etkilediği ve tüm işletim sistemleri için geçerli olduğu belirtiliyor. Private Internet Access (PIA), Ovpn.to ve nVPN gibi bazı sağlayıcıların, Perfect Privacy tarafından blog mesajı öncesinde haberdar edilerek, yama yaptıkları belirtiliyor. Ancak daha yüzlerce VPN sağlayıcısı ve onlarında yüzbinlerce kullanıcısı var.

Eğer bir VPN kullanıcı iseniz, size tavsiyemiz servis aldığınız firmaya bu konudaki durumu sorun ya da firmanın port yönlendirme (forwarding) yapıp yapmadığını ve yapıyorsa yamalayıp, yamalamadığını araştırın.

Etiketler: HaberSöyleşi - Röportaj

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Mehmet Taşnikli

Mehmet Taşnikli

Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

HAFTANIN ÖNE ÇIKANLARI

  • St. Petersburg Forumu, Rusya’nın Yeni Teknoloji Stratejisinin Sinyallerini Veriyor: Nadir Toprak Elementleri, Yapay Zeka, Yarı İletkenler ve Teknolojik Egemenlik
  • Türkiye Yapay Zeka Stratejisinde Yeni Dönem: Dijital Egemenlik Merkeze Yerleşti, Peki Bu Yeterli mi?
  • Teknoloji Girişimlerini İlgilendiren Yeni Düzenlemeler Yürürlükte
  • Washington Yapay Zekada Yavaşlatma Yerine Hızlanmayı Seçti: Yeni ABD Yapay Zeka Doktrini ve Riskleri
  • Dijital Dönüşüm ve Gazeteciliğin Küresel Krizi

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

İNTERNET HIZI

Türkiye'nin İnternet Hızlarını Dünya ile KarşılaştırmakKaynak : https://www.speedtest.net/global-index#mobile
Facebook Twitter LinkedIn

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • ICANN, Yeterince Temsil Edilmeyen Toplulukları Yeni gTLD Başvuru Destek Programı İle Güçlendiriyor için Tolga Kaprol
  • BTK, Yabancı e-SIM Firmalarını Engelledi için Bulent SEN
  • Sahibinden.com Domain’inin Güncellenmesi Unutulmuş için Tolga Kaprol
  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]

Türk İnternet'ten ilginize çekecek yazılar için bildirim almak ister misiniz?

Abone Ol

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum?

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.