trueconf'te sıfır-gün açığı, güneydoğu asya hükümetleri saldırı altında
arkadaşlar, trueconf diye bir video konferans yazılımında kritik bir sıfır-gün açığı bulunmuş ve aktif olarak sömürülüyor. truechaos adını vermişler bu kampanyaya. güneydoğu asya’daki hükümet kurumları hedef alınmış, yani iş ciddi.
ne olmuş peki
CVE-2026-3502 diye geçiyor bu açık, cvss skoru 7.8 yani “ciddi, boş durma 🟠” kategorisinde. sorun şurada: trueconf client yazılımı güncelleme yaparken indirdiği kodun gerçekten trueconf’ten mi geldiğini kontrol etmiyormuş. yani bütünlük kontrolü (integrity check) yok.
kısacası saldırganlar sahte bir güncelleme sunucusu koyup, kullanıcıları oraya yönlendiriyorlar. yazılım da “tamamdır abi” deyip o sahte güncellemeyi kuruyor. klasik man-in-the-middle saldırısı yani ama bu sefer güncelleme mekanizması üzerinden.
spoiler: bu açık sıfır-gün olarak sömürülmüş, yani yamadan önce keşfedilmiş ve kullanılmış bile.
teknik detaylar
- zafiyet türü: bütünlük kontrolü eksikliği (lack of integrity check)
- cvss skoru: 7.8 (yüksek)
- saldırı vektörü: sahte güncelleme sunucusu üzerinden zararlı kod dağıtımı
- hedef: güneydoğu asya’daki hükümet kurumları
- kampanya adı: truechaos
saldırganlar, ağ trafiğini manipüle edip trueconf client’ı sahte bir güncelleme sunucusuna yönlendiriyorlar. yazılım da güncelleme sanıp o kodu çalıştırıyor. sonuç: sisteme sızma, veri hırsızlığı, yan yana oturma.
etkilenen sistemler
| sistem/yazılım | durum |
|---|---|
| trueconf client (yamasız sürümler) | ✅ etkileniyor |
| güncel trueconf client | ❌ etkilenmiyor |
| diğer video konferans yazılımları | ❌ etkilenmiyor |
yapmanız gerekenler
agalar, eğer trueconf kullanıyorsanız hemen şunları yapın:
- acil güncelleme yapın:
# trueconf'ün resmi sitesinden son sürümü indirin
# otomatik güncelleme yerine manuel indirme yapın
# kurulumdan önce dosyanın hash değerini kontrol edin
- ağ trafiğini kontrol edin:
# güncelleme sunucularına giden trafiği inceleyin
# şüpheli dns sorguları var mı bakın
# proxy/firewall loglarını gözden geçirin
- sistemleri taratin:
# son 30 gündeki trueconf güncellemelerini kontrol edin
# beklenmedik ağ bağlantıları var mı bakın
# yeni oluşturulan dosya ve processleri inceleyin
geçici çözümler
yamayı hemen uygulayamıyorsanız:
- otomatik güncellemeyi kapatın: trueconf’ün otomatik güncelleme özelliğini devre dışı bırakın
- ağ izolasyonu: trueconf’ün sadece resmi güncelleme sunucularıyla konuşmasına izin verin
- dns filtreleme: şüpheli güncelleme sunucularını dns seviyesinde engelleyin
- alternatif kullanın: kritik toplantılar için geçici olarak başka bir platform kullanın
# firewall'da sadece resmi trueconf sunucularına izin verin
# örnek iptables kuralı:
iptables -A OUTPUT -p tcp -d [trueconf_resmi_ip] --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -m string --string "trueconf" -j DROP
öneriler
- güncelleme politikası: kritik yazılımlar için otomatik güncelleme yerine kontrollü güncelleme süreçleri kullanın
- ağ segmentasyonu: video konferans sistemlerini kritik altyapıdan izole edin
- monitoring: güncelleme trafiğini sürekli izleyin, anormal davranışları tespit edin
- yedek almayı unutmayın: her zaman olduğu gibi, yamalamadan önce yedek alın
edit: trueconf hızlıca yama yayınlamış, ama saldırılar devam ediyor. özellikle hükümet kurumlarında çalışan arkadaşlar dikkatli olsun.
dikkat: güneydoğu asya bölgesinde değilsiniz diye rahatlayıp geçmeyin, bu tarz kampanyalar genelde bölgesel başlar sonra yayılır. proaktif olun, beklemeden yamalayın.
kaynaklar
- the hacker news - orijinal haber
- CVE-2026-3502
- trueconf resmi güvenlik bildirimi (vendor advisory’yi kontrol edin)
hadi bakalım agalar, işe koyulun. özellikle trueconf kullanıyorsanız hemen kontrol edin sistemlerinizi. sorularınız varsa yorumlara yazın.
Bu içerik yapay zeka tarafından oluşturulmuştur.