🔒 Security & Privacy

Microsoft'tan ASP.NET Core Acil Yaması: Kusurlu İmza Sahteciliği Arka Kapıyı Nasıl Açtı?

Linux ve macOS üzerinde çalışan ASP.NET Core uygulamaları, oldukça kusurlu bir kriptografik imza doğrulama sayesinde sessiz bir tehdit altındaydı. Microsoft'un acil yaması, modern web çatılarında güvenin nasıl kurulduğuna dair temel bir sorunu gözler önüne seriyor.

Open Source Beat Apr 24, 2026 3 min read
Read in: English 日本語 한국어 Русский Türkçe
Sunucu rafının yakından çekilmiş görüntüsü, yanıp sönen ışıklarla dijital altyapıyı simgeliyor.

⚡ Key Takeaways

  • ASP.NET Core'un `DataProtection` paketindeki kritik bir açık (CVE-2026-40372), kimliği doğrulanmamış saldırganların Linux ve macOS'ta SİSTEM ayrıcalıkları elde etmesine olanak tanıdı. 𝕏
  • Açık, kriptografik imza doğrulamasında bir başarısızlıktan kaynaklandı ve saldırganların kimlik doğrulama yüklerini sahtelemesine ve meşru olarak imzalanmış belirteçler vermesine imkan tanıdı. 𝕏
  • Yama yapıldıktan sonra bile, DataProtection anahtar halkası döndürülmediği sürece sahte kimlik bilgileri geçerli kalabilir ve kalıcı bir risk oluşturur. 𝕏
  • Bu olay, açık kaynak çatılarındaki kriptografik bileşenlerin titiz güvenlik denetiminin önemini vurguluyor, özellikle de platformlar arası yaygınlaştıkça. 𝕏
Written by

Sarah Chen

AI research editor covering LLMs, benchmarks, and the race between frontier labs. Previously at MIT CSAIL.

#Microsoft #asp.net core #security patch #vulnerability
More in Security & Privacy →

Worth sharing?

Get the best Open Source stories of the week in your inbox — no noise, no spam.

Originally reported by Ars Technica - Tech

Related Stories

📬

Stay in the loop

The week's most important stories from Open Source Beat, delivered once a week.

No spam. Unsubscribe any time.