15 Yıldır Fark Edilmeyen Linux Çekirdek Açığı Yapay Zeka ile Bulundu Siber Güvenlik

15 Yıldır Fark Edilmeyen Linux Çekirdek Açığı Yapay Zeka ile Bulundu

Nebula Security, yapay zeka aracı VEGA ile 15 yıllık Linux çekirdek açığını buldu. GhostLock (CVE-2026-43499) herhangi bir kullanıcıya root yetkisi ve

Linux çekirdeğinde 15 yıldır fark edilmeyen kritik bir güvenlik açığı, yapay zeka destekli bir araç sayesinde gün yüzüne çıktı. Nebula Security tarafından geliştirilen VEGA adlı yapay zeka yazılımı, CVE-2026-43499 koduyla tanımlanan ve GhostLock olarak adlandırılan use-after-free zafiyetini tespit etti. Bu açık, sisteme giriş yapmış herhangi bir kullanıcının, herhangi bir özel izin veya ağ erişimi olmadan root yetkisi almasına olanak tanıyor. Güvenlik uzmanları, bu tür bir açığın bu kadar uzun süre fark edilmemesinin, eski kod tabanlarının yeterince incelenmemesinden kaynaklandığını belirtiyor.

GhostLock açığı, 2011 yılından bu yana tüm ana akım Linux dağıtımlarında varsayılan olarak bulunuyor. Nebula Security'nin geliştirdiği istismar kodu, konteynerleri de aşarak testlerde yüzde 97 oranında başarılı oldu. Google'ın kernelCTF programı kapsamında bu açığı bildiren araştırmacılara 92.337 dolar ödül verildi. Nisan ayında yayınlanan bir yamayla açık kapatılmış olsa da, yamanın tüm dağıtımlara ulaşması zaman alıyor. Örneğin Ubuntu, Temmuz başı itibarıyla 24.04, 22.04 ve 20.04 LTS sürümlerini hala savunmasız veya güncelleme aşamasında olarak listeliyor. Kullanıcıların sistemlerini güncellemesi ve yamanın yüklü olduğundan emin olması kritik önem taşıyor.

Bu keşif, yapay zekanın siber güvenlikteki artan rolünü bir kez daha gözler önüne seriyor. VEGA, özellikle eski çekirdek kodlarını tarayarak yıllardır gözden kaçan zafiyetleri bulmak üzere tasarlanmış. Nebula Security'nin 2026 yılındaki çalışmaları sırasında keşfedilen bu açık, benzer araçların gelecekte daha fazla güvenlik açığını ortaya çıkarabileceğinin sinyalini veriyor. Yapay zeka destekli güvenlik taramaları, insan gözünün kaçırdığı detayları yakalayarak siber savunmada devrim yaratma potansiyeline sahip.

Öte yandan, dünyanın en büyük danışmanlık firmalarından Accenture, bir siber saldırıya uğradığını doğruladı. '888' takma adlı bir tehdit aktörü, 35 GB veri çaldığını ve bunları bir siber suç forumunda satışa çıkardığını iddia etti. Çalınan veriler arasında kaynak kodları, RSA ve SSH anahtarları, Azure erişim belirteçleri ve yapılandırma dosyaları bulunuyor. Accenture, olayı 'izole bir vaka' olarak nitelendirerek kaynağın düzeltildiğini ve operasyonlara etkisi olmadığını belirtti. Ancak şirket, çalınan verilerin kapsamı ve saldırganların nasıl içeri girdiği konusunda detaylı açıklama yapmadı. Bu, Accenture'ın karşılaştığı ilk olay değil; 2021'de LockBit fidye yazılımı saldırısına uğrayan firma, 2024'te de bir üçüncü taraf ihlali nedeniyle çalışan verilerinin sızdırılmasıyla gündeme gelmişti.

Sonuç ve Değerlendirme

Accenture'ın federal kolu, ABD Göçmenlik ve Gümrük Muhafaza Birimi'nin (ICE) siber savunma ve istihbarat destek hizmetleri sözleşmesine sahip. Eylül 2021'den beri yürürlükte olan ve yaklaşık 56,5 milyon dolar değerindeki bu sözleşme, Ağustos sonunda sona erecek ve yeniden ihale ediliyor. Saldırının bu hassas dönemde gerçekleşmesi, Accenture'ın güvenlik duruşuyla ilgili soru işaretleri yaratıyor. Özellikle ICE gibi kritik bir kuruma hizmet veren bir firmanın bu tür bir ihlal yaşaması, siber güvenlik zincirindeki zayıf halkaları akıllara getiriyor.

Bu haberlere ek olarak, Pentagon siber güvenlik alanında kariyer yapmak isteyenler için yeni bir program başlattı. Cyber RAP adlı ücretli çıraklık programı, siber güvenlik deneyimi veya diploması olmayan ancak öğrenme yeteneği bulunan kişileri 12 aylık tam zamanlı işe alarak Pentagon ağlarını korumayı öğretmeyi hedefliyor. ABD ordusunun CIO'su Kirsten Davies, programı 'akademik engelleri kaldırmak' olarak tanımlıyor. Ancak yıllık 22.584 dolar gibi düşük bir maaş ve başarısız olanların eğitim masraflarını geri ödemek zorunda kalması, programın cazibesini azaltıyor. Bu arada Senato Silahlı Hizmetler Komitesi'nin 2027 savunma tasarısı, savunma bakanına 'yükleniciye ait, yüklenici tarafından işletilen' bir siber operasyon pilot programı başlatma yetkisi veriyor.

Güvenlik dünyasında bu gelişmeler yaşanırken, bir yandan da plaka tanıma sistemlerinin neden olduğu sorunlar dikkat çekiyor. The Drive dergisinden Joel Feder, bir araba test sürüşü sırasında dört polis aracı tarafından çevrilmesiyle ilgili deneyimini aktardı. Flock'un plaka kameraları, test ettiği aracı çalıntı olarak işaretlemişti. Ancak sorunun kaynağı, 2.000 mil ötede yapılan bir veri girişi hatasıydı: Bir Jaguar Land Rover filosuna ait plaka, Los Angeles polisine kayıp olarak bildirilirken sistemde yanlış girilmiş ve Flock kameraları da bu hatayı tekrarlayarak masum araçları çalıntı olarak etiketlemişti. Feder, aynı plaka formatını taşıyan dört Land Rover'ın daha o hafta Minnesota'da takip edildiğini belirtti. Bu olay, Flock'un aşırı müdahalesiyle ilgili bir haberi yayınlamasından sadece iki hafta sonra gerçekleşti.

Detaylar ve Etkileri

Tüm bu gelişmeler, siber güvenlik ve dijital gözetim dünyasında yaşanan hızlı değişimi gözler önüne seriyor. Yapay zeka sayesinde yıllardır saklı kalan açıklar gün yüzüne çıkarken, büyük şirketler ve devlet kurumları siber saldırılara karşı savunmasız kalabiliyor. Kullanıcıların ve kurumların, sistemlerini güncel tutmaları, güvenlik açıklarını kapatmaları ve veri ihlallerine karşı proaktif önlemler almaları hayati önem taşıyor. Siber güvenlikte yapay zeka kullanımı artarken, insan faktörünün hala kritik olduğu unutulmamalı.

Kaynak: wired.com

Paylaş: