Türk araştırmacı TeslaMate uygulamasında yapılandırma kaynaklı güvenlik riskleri tespit etti
Seyfullah Kılıç, Google, Facebook, X ve CERN gibi kuruluşların dijital uygulamalarındaki açıklara katkı sağlayan SwordSec'in kurucusu olarak yaptığı araştırmada, açık kaynaklı TeslaMate uygulamasında ciddi yapılandırma zafiyetleri keşfetti.
Bulgular
Kılıç'ın raporuna göre, yanlış yapılandırılmış TeslaMate sunucuları internete açık bırakıldığında, yüzlerce Tesla aracına ait konum bilgileri, hız, yazılım sürümleri, şarj geçmişi ve sürüş kayıtları gibi hassas veriler yetkisiz erişime açık hale geliyor. Araştırmanın teknik detayları Kılıç tarafından yayımlandı ve keşfedilen konumlar teslamap.io alan adı üzerinden görselleştirildi.
Yayın ve tepki
Çalışma kısa sürede uluslararası ilgi gördü ve ABD merkezli teknoloji yayınlarından TechCrunch tarafından da gündeme alındı. Kılıç, tespitlerini yayımlarken istismar amacı gütmediklerini, aksine farkındalık yaratmayı ve kullanıcıları güvenlik önlemleri almaya yönlendirmeyi amaçladıklarını belirtti.
Kılıç'ın değerlendirmesi şu şekildedir: "Amacımız bu zafiyetleri istismar etmek değil, farkındalık yaratmak ve TeslaMate gibi açık kaynak yazılımları kullanan kişilerin güvenlik önlemlerini almalarını sağlamak. Basit bir kimlik doğrulama veya güvenlik duvarı yapılandırmasıyla bu riskler önlenebilir."
Etkileri ve öneriler
Bu tespit, açık kaynaklı araç izleme çözümlerini çalıştıran servislerin uygun şekilde yapılandırılmasının önemini vurguluyor. Kılıç, güvenlik açıklarının kapatılmasının ve kullanıcıların temel erişim kontrol önlemlerini uygulamalarının kritik olduğuna dikkat çekti.
SwordSec'in çalışmaları
Kılıç, SwordSec bünyesinde Türkiye'de ve uluslararası alanda siber güvenlik farkındalığını artırmaya yönelik araştırmaları sürdürmeye devam edeceklerini ifade etti.
Önemli not: Haber içeriğinde geçen özel isimler, kuruluşlar ve uygulama adları araştırma metninde korunduğu şekilde aktarılmıştır.
Türk güvenlik araştırmacısı, Tesla araç sahiplerinin kullandığı açık kaynaklı TeslaMate uygulamasında önemli güvenlik riskleri tespit etti. Google, Facebook, X, Avrupa Nükleer Araştırma Merkezinin (CERN) dijital uygulamalarındaki açıkları tespit edip, bunların iyileştirilmesine katkı sağlayan SwordSec firmasının kurucusu Seyfullah Kılıç, bunlara bir yenisini ekledi. Siber güvenlik alanında çalışmalar yürüten Kılıç, Tesla araç sahiplerinin kullandığı açık kaynaklı TeslaMate uygulamasında önemli güvenlik risklerini ortaya çıkardı.
