MeowDump Geliştiricisi Konuyu Telegram Kanalında Duyurdu
KernelSU–Magisk Açığı Hakkında Ciddi Bir Konuşma Yapmam Gerekiyor
Birkaç ay önce Magisk ve KSU (ve onların çatalları) içerisinde ciddi bir güvenlik açığı keşfettim. Bu açık, saldırgana tam yetkili root erişimi veriyor; yani cihazınızı tamamen kontrol edebilir, zararlı kod enjekte edebilir, takip yazılımları kurabilir ya da cihazınızı kalıcı olarak kullanılamaz hâle getirebilir. Kısacası root erişimiyle yapılabilecek her şey mümkün, üstelik sömürülecek kadar da kolay.
Daha da kötüsü, bu açık iki şekilde çalışabiliyor: zehir gibi bir anda cihazınızı çökertiyor ya da tatlı zehir gibi, siz farkında olmadan sessizce zarar veriyor olabilir. Çok fazla ipucu vermek istemiyorum ama dürüst olmak gerekirse, bugüne kadar gördüğüm en tehlikeli açık bu.
O dönemde bildirmedim çünkü sömürülmesi inanılmaz derecede kolaydı ve yanlış kişilerin öğrenmesi hâlinde pek çok kişiye ciddi zarar verebileceğinden gerçekten korktum. Kendi tarafımda bu açığı engellemenin ya da yamalamanın yollarını denedim; geçici bir çözüm buldum fakat bu sadece yara bandı etkisi taşıyor, kalıcı bir çözüm değil.
Buna gerçekten kaygılanıyorum. Kötü bir şeye sebep olmak istemem ama eğer hâlâ zarar verme ihtimali varsa susmak da doğru gelmiyor.
Şimdi kararsız kaldım ve gerçekten tavsiyenize ihtiyacım var:
Bu güvenlik açığını şimdi mi bildirmeliyim?
Yoksa bekleyip birilerinin çoktan kullanıyor olabileceği riskini göze mi almalıyım?
Yahut açığın nasıl çalıştığını açıklayıp insanların kendilerini korumaları için farkındalık mı yaratmalıyım?
Düşüncelerinizi paylaşırsanız en doğru yolu bulmamda bana yardımcı olursunuz.
Ayrıca lütfen bana özelden bu açığın ne olduğunu sormayın
Eğer paylaşmanın güvenli olduğunu hissetseydim, çoktan açıklamış olurdum. Anlayışınız için teşekkürler.
~ Saygılarımla @MeowDump
KernelSU–Magisk Açığı Hakkında Ciddi Bir Konuşma Yapmam Gerekiyor
Birkaç ay önce Magisk ve KSU (ve onların çatalları) içerisinde ciddi bir güvenlik açığı keşfettim. Bu açık, saldırgana tam yetkili root erişimi veriyor; yani cihazınızı tamamen kontrol edebilir, zararlı kod enjekte edebilir, takip yazılımları kurabilir ya da cihazınızı kalıcı olarak kullanılamaz hâle getirebilir. Kısacası root erişimiyle yapılabilecek her şey mümkün, üstelik sömürülecek kadar da kolay.
Daha da kötüsü, bu açık iki şekilde çalışabiliyor: zehir gibi bir anda cihazınızı çökertiyor ya da tatlı zehir gibi, siz farkında olmadan sessizce zarar veriyor olabilir. Çok fazla ipucu vermek istemiyorum ama dürüst olmak gerekirse, bugüne kadar gördüğüm en tehlikeli açık bu.
O dönemde bildirmedim çünkü sömürülmesi inanılmaz derecede kolaydı ve yanlış kişilerin öğrenmesi hâlinde pek çok kişiye ciddi zarar verebileceğinden gerçekten korktum. Kendi tarafımda bu açığı engellemenin ya da yamalamanın yollarını denedim; geçici bir çözüm buldum fakat bu sadece yara bandı etkisi taşıyor, kalıcı bir çözüm değil.
Buna gerçekten kaygılanıyorum. Kötü bir şeye sebep olmak istemem ama eğer hâlâ zarar verme ihtimali varsa susmak da doğru gelmiyor.
Şimdi kararsız kaldım ve gerçekten tavsiyenize ihtiyacım var:
Bu güvenlik açığını şimdi mi bildirmeliyim?
Yoksa bekleyip birilerinin çoktan kullanıyor olabileceği riskini göze mi almalıyım?
Yahut açığın nasıl çalıştığını açıklayıp insanların kendilerini korumaları için farkındalık mı yaratmalıyım?
Düşüncelerinizi paylaşırsanız en doğru yolu bulmamda bana yardımcı olursunuz.
Ayrıca lütfen bana özelden bu açığın ne olduğunu sormayın
Eğer paylaşmanın güvenli olduğunu hissetseydim, çoktan açıklamış olurdum. Anlayışınız için teşekkürler.~ Saygılarımla @MeowDump
Ekli dosyalar
Son düzenleme:
Magisk'in bu sorunu önleyemediği ortaya çıktı.
)
𝗠𝗘𝗢𝗪 𝗗𝗨𝗠𝗣