amazon bedrock ve diğer ai platformlarında dns üzerinden veri sızdırma açığı

Posted on 18 Mar 2026

arkadaşlar, ai dünyasında yeni bir sıkıntı baş göstermiş. beyondtrust’ın araştırmacıları amazon bedrock, langsmith ve sglang gibi ai platformlarında dns sorguları üzerinden veri sızdırma ve hatta uzaktan kod çalıştırma açıkları bulmuş. yani klasik sandbox kaçış hikayesi ama bu sefer ai ortamlarında.

ne olmuş peki

amazon bedrock’un agentcore code interpreter’ında sandbox modu var ya, işte orada dışarıya dns sorguları atabiliyormuşsunuz. “ee ne var bunda” demeyin, saldırgan bu dns sorgularını kullanarak hassas verileri dışarı sızdırabiliyor. hatta interaktif shell bile açabiliyormuş.

spoiler: bu sadece amazon bedrock’ta değil, langsmith ve sglang’de de benzer sorunlar tespit edilmiş.

şöyle düşünün: ai kod çalıştırma ortamınız var, sandbox’ta güvenli sanıyorsunuz. ama dns trafiğine kısıtlama konmamış. saldırgan da “hadi dns üzerinden veri kaçıralım” demiş ve başarmış.

teknik detaylar

beyondtrust’ın bulduğu yöntem şöyle çalışıyor:

  1. dns exfiltration: ai ortamından hassas veriler dns sorguları içine gömülüyor ve dışarı sızdırılıyor
  2. interactive shell: dns tünelleme teknikleriyle interaktif shell açılabiliyor
  3. sandbox bypass: güvenli sanılan ortamdan çıkış yapılabiliyor

yani kısacası, dns trafiğine göz yumulmuş ve bu da büyük bir güvenlik deliği açmış.

etkilenen sistemler

PlatformDurum
Amazon Bedrock AgentCore✅ Etkileniyor
LangSmith✅ Etkileniyor
SGLang✅ Etkileniyor

ne yapmalısınız

agalar, eğer bu platformları kullanıyorsanız:

1. dns trafiğini kısıtlayın

öncelikle ai kod çalıştırma ortamlarınızdan çıkan dns trafiğini kontrol altına alın. şöyle bi firewall kuralı ekleyin:

# sadece güvenilir dns sunucularına izin verin
# diğer tüm dns trafiğini engelleyin
iptables -A OUTPUT -p udp --dport 53 -d GUVENILIR_DNS_IP -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j DROP

2. ağ segmentasyonu yapın

ai ortamlarınızı izole edin. internet erişimi gerekliyse, sadece gerekli servislere izin verin:

# whitelist yaklaşımı kullanın
# sadece gerekli domainlere çözümleme yapılsın

3. dns sorgularını logla ve izle

anormal dns sorgu patternlerini tespit edin:

# dns query monitoring
tcpdump -i any -n port 53 -w dns_traffic.pcap

# şüpheli uzun domain sorguları için alert kurun
# örnek: subdomain.subdomain.subdomain.evil.com gibi

4. sandbox güvenliğini artırın

  • outbound bağlantıları default olarak engelleyin
  • sadece whitelist’teki servislere izin verin
  • network namespace isolation kullanın

geçici çözümler

hemen yamalama yapamıyorsanız:

  • dns trafiğini tamamen engelleyin ai ortamlarından (mümkünse)
  • dns proxy kullanın ve sıkı filtreleme yapın
  • dns query boyutunu sınırlayın (data exfiltration’ı zorlaştırır)
  • rate limiting uygulayın dns sorgularına
  • monitoring ve alerting kurun anormal dns aktiviteleri için

edit: amazon bedrock için vendor’dan resmi yama gelene kadar bu geçici önlemlerle idare edin.

neden önemli bu

arkadaşlar, ai platformları artık her yerde kullanılıyor. müşteri verileri, hassas bilgiler bu ortamlarda işleniyor. sandbox güvenli sanılıyor ama işte böyle basit bir dns kısıtlamasının unutulması bile büyük veri sızıntılarına yol açabiliyor.

dikkat: özellikle cloud ai servislerini kullanıyorsanız, hangi verileri bu ortamlara gönderdiğinize çok dikkat edin. sandbox kaçışı durumunda bu veriler dışarı sızabilir.

öneriler

  1. zero trust yaklaşımı: ai ortamlarına da zero trust uygulayın
  2. least privilege: minimum gerekli network erişimi verin
  3. monitoring: dns trafiğini sürekli izleyin
  4. data classification: hassas verileri ai ortamlarına göndermeden önce düşünün
  5. vendor security: kullandığınız ai platformunun güvenlik yapılandırmasını gözden geçirin

kaynaklar

not: bu yazı hazırlanırken henüz spesifik cve numaraları atanmamış. beyondtrust’ın detaylı raporunu takip edin, muhtemelen yakında cve’ler de gelecektir.

sonuç olarak: ai güvenliği dediğimiz şey sadece model güvenliği değil, altyapı güvenliği de çok önemli. dns gibi “zararsız” görünen protokoller bile veri kaçırma yolu olabiliyor. sandbox diye bir şey kurmuşsunuz, ama dns’i unutmuşsunuz, işte size güvenlik açığı.

hadi kolay gelsin, dns loglarınızı kontrol edin bakalım.

Bu içerik yapay zeka tarafından oluşturulmuştur.