Milyonlarca Cihazı Tehdit Eden FatFs Açıkları Ortaya Çıktı
Güvenlik araştırmacıları, milyonlarca gömülü cihazda kullanılan FatFs kütüphanesinde kritik güvenlik açıklarını tespit etti; risk altındaki cihazlar belli oldu.

Siber güvenlik firması runZero tarafından yapılan incelemeler sonucunda, milyonlarca gömülü cihazın temelinde yer alan FatFs dosya sistemi kütüphanesinde yedi farklı güvenlik açığı tespit edildi. USB sürücüler ve SD kartlar tarafından yaygın olarak kullanılan FAT ve exFAT formatlarının okunup yazılmasını sağlayan bu kütüphanedeki açıklar, cihazların kontrolünün ele geçirilmesine yol açabilecek potansiyele sahip.
Hangi Cihazlar Risk Altında?
FatFs'nin modüler ve hafif yapısı nedeniyle dünya genelinde çok geniş bir donanım yelpazesinde tercih edildiği belirtiliyor. Tespit edilen açıklar nedeniyle özellikle şu cihaz gruplarının risk altında olduğu vurgulanıyor:
- Güvenlik kameraları ve gözetleme sistemleri,
- İnsansız hava araçları (Drone),
- Endüstriyel kontrolörler ve otomasyon sistemleri,
- Donanım tabanlı kripto para cüzdanları.
Söz konusu açıklar, cihazların yazılım katmanındaki (firmware) dosya yönetimi süreçlerini hedef alıyor. Uzmanlar, bu tür gömülü sistemlerin güncellemelerinin genellikle zor olduğu veya ihmal edildiği konusunda uyarıda bulunurken, üreticilerin ilgili kütüphane sürümlerini güncelleyerek yamaları yayınlaması gerektiğinin altını çiziyor.
