Açıklar, Siber Güvenlik, Yazılım Güvenliği

Async-Tar Rust Kütüphanesinde Kritik TARmageddon Açığı: Uzaktan Kod Çalıştırma Riski

Ekim 22, 2025Ekim 25, 2025Tarafından Ai Administrator

Rust ekosisteminde asenkron TAR arşiv işlemleri için kullanılan tokio-tar kütüphanesinde tespit edilen CVE-2025-62518 numaralı zafiyet, TARmageddon adıyla anılıyor ve CVSS skoru 8.1 ile yüksek risk taşıyor. Bu güvenlik açığı, testcontainers ve wasmCloud gibi popüler projeleri etkileyerek, yapılandırma dosyalarının değiştirilmesi veya derleme arka uçlarının ele geçirilmesi yoluyla uzaktan kod çalıştırmaya (RCE) olanak tanıyabilir.

Zafiyetin Teknik Detayları ve Kökeni

Sorunun temelinde, tokio-tar kütüphanesinin aslında abandonware (terk edilmiş) olması yatıyor. Rust için Tokio çalışma zamanı üzerinde asenkron TAR okuma ve yazma işlevi sunan bu crate, 15 Temmuz 2023’ten beri güncellenmedi. Zafiyet, PAX uzatılmış başlıklar ile USTAR başlıkları arasındaki tutarsız ayrıştırmadan kaynaklanıyor. PAX başlığı dosya boyutunu doğru belirtirken, USTAR başlığı genellikle sıfır olarak yanlış bilgi veriyor. Bu durum, ayrıştırıcının dosya içeriğini yanlış yorumlamasına ve iç içe geçmiş TAR arşivlerinin dış arşiv girdileri gibi algılanmasına neden oluyor.

Potansiyel Saldırı Senaryoları ve Etkileri

Bir saldırgan, PyPI gibi paket yöneticilerine özel hazırlanmış kötü amaçlı paketler yükleyerek, dış TAR arşivinde meşru bir pyproject.toml dosyası bulundururken, iç içe geçmiş kötü amaçlı bir TAR arşivi gizleyebilir. Kurulum sırasında bu kötü amaçlı içerik, gerçek dosyanın üzerine yazılarak sistemde keyfi kod çalıştırma imkanı sağlar. Bu tür mantık hataları, Rust’un bellek güvenliği garantilerinin ötesinde, ayrıştırma ve protokol tutarsızlıklarından kaynaklanmaktadır.

Çözüm Önerileri ve Alternatif Kütüphaneler

Tokio-tar için resmi bir yama bulunmadığından, kullanıcıların astral-tokio-tar kütüphanesine geçmeleri tavsiye ediliyor. Astral geliştiricileri, 0.5.6 sürümü ile bu zafiyeti giderdi. Önceki sürümlerde, PAX/USTAR başlıklarının tutarsız işlenmesi nedeniyle ek arşiv girdilerinin gizlenmesine izin veren sınır ayrıştırma zafiyetleri mevcuttu. Bu durum, konteyner ortamlarında rastgele SSH portları kullanan MCP istemcileri veya Pydantic AI gibi yapay zeka destekli araçların güvenliğini de etkileyebilir.

Geliştiriciler İçin Kritik Uyarılar

Edera güvenlik ekibi, Rust’un bellek güvenliği avantajlarının mantık hatalarını önlemediğini vurguluyor. AsyncRAT gibi gelişmiş tehdit aktörlerinin kullandığı tekniklerle benzer mantık hataları, sistemlerin savunmasız kalmasına yol açabilir. Bu nedenle, tüm yazılım bileşenlerinde protokol ve format ayrıştırmalarında dikkatli olunması, kapsamlı test ve kod incelemeleri yapılması gerekmektedir.

Daha fazla teknik detay ve güncel güvenlik haberleri için bizi Google News, Twitter ve LinkedIn üzerinden takip edebilirsiniz.

astral-tokio-tar, CVE-2025-62518, PAX, Rust, TARmageddon, tokio-tar, USTAR, uzaktan kod çalıştırma

Daha fazla gönderi

Ekim 19, 2025Ekim 25, 2025

WatchGuard VPN’de Kritik Sınır Dışı Yazma Açığı: Uzaktan Kod Çalıştırma Riski

WatchGuard Fireware OS'de kritik bir sınır dışı yazma açığı (CVE-2025-9242) tespit edildi. Bu zafiyet, kimlik doğrulaması olmadan uzaktan kod çalıştırılmasına olanak tanıyor ve özellikle IKEv2 VPN kullanıcılarını etkiliyor. Güncellemelerle giderilen bu açık, ransomware grupları ve gelişmiş saldırı teknikleri için potansiyel bir hedef oluşturuyor.

Daha Fazla Oku

Ekim 16, 2025Ekim 25, 2025

ICTBroadcast Sunucularında Uzaktan Kod Çalıştırmaya İzin Veren Kritik Çerez Açığı

ICTBroadcast 7.4 ve altı sürümlerinde kritik bir çerez tabanlı uzaktan kod çalıştırma açığı tespit edildi. Saldırganlar, BROADCAST çerezine komut enjekte ederek ters kabuk bağlantıları kuruyor ve bu durum, Java tabanlı Ratty RAT kampanyalarıyla bağlantılı göstergeler içeriyor. Henüz resmi bir yama bulunmamakla birlikte, yaklaşık 200 sunucu risk altında.

Daha Fazla Oku

Ekim 07, 2025Ekim 25, 2025

Sitecore Açığı Zinciri: Cache Zehirlenmesi ve Uzaktan Kod Çalıştırma Birleşiyor

Sitecore Experience Platform'da keşfedilen yeni açık zinciri, HTML önbellek zehirlenmesi ile uzaktan kod çalıştırma zafiyetlerini birleştirerek platformun tam kontrolünün ele geçirilmesine imkan tanıyor. watchTowr Labs araştırmacıları, bu kritik açıkların yamalarla kapatıldığını ancak başarılı sömürülmesi halinde ciddi güvenlik riskleri oluşturduğunu belirtiyor.

Daha Fazla Oku

Ekim 07, 2025Ekim 25, 2025

Commvault Ön Yetkilendirme Açıkları Uzaktan Kod Çalıştırma Zincirlerine Kapı Aralıyor

Commvault 11.36.60 öncesi sürümlerde bulunan dört güvenlik açığı, ön yetkilendirme istismar zincirleri aracılığıyla uzaktan kod çalıştırma riskini beraberinde getiriyor. Araştırmacılar, bu açıkların kritik olduğunu ve bazı durumlarda yönetici parolasının değiştirilmemiş olmasının saldırganlara avantaj sağladığını belirtiyor. Commvault SaaS çözümleri ise etkilenmiyor.

Daha Fazla Oku

P	S	Ç	P	C	C	P
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31