Coros - ciddi güvenlik açığı

spinodal · Temmuz 9, 2025, 8:07öö

Ve anladığım kadarıyla henüz bir çözüm de ortaya konmamış. Coros saati olanlar dikkat demekten başka söyleyecek bir şeyim yok ama gözünüz açık olsun, çözümler çıkar çıkmaz uygulayın.

Duman · Temmuz 9, 2025, 12:39ös

Bluetooth bağlantısına sızarak kötücül eylemler yapılabilirmiş açığı kullanan bir toolkit internete yayılırsa can sıkıcı durumlar yaşanabilir. Kullanıcının engellemek için yapabileceği bir şey yok. Saldırganın eylemi gerçekleştirmek bluetooth kapsamında olması gerek. Coros umalım bir açığı kullanan toolkit yayılmadan önlem alsın.

fatihboyaci · Temmuz 9, 2025, 1:54ös

Mağdurun COROS hesabını ele geçirmek ve tüm verilere erişmek
Bildirimler gibi hassas verileri gizlice dinlemek
Cihaz yapılandırmasını değiştirmek
Cihazı fabrika ayarlarına sıfırlamak
Cihazı çökertmek
Çalışan bir etkinliği kesintiye uğratmak ve kaydedilen verileri kaybetmeye zorlamak.

Bence “bildirimler gibi hassas verileri gizlice dinlemek”, tüm verilere erişmek ve bir de cihaz yapılandırılmasını değiştirmek en büyük sorun. Maşallah geriye de pek birşey kalmıyor.

Duman · Temmuz 9, 2025, 2:59ös

Kurbanın bluetooth kapsamı alanında olması gerek. Saldırıyı yapacak kişinin bu açıkları kullanan bir yazılım hazırlamış olması yada amaca yönelik yazılımı bulup kullanması gerek. Coros kullanan elit atletler hedef konabilir yoksa sıradan kişinin bildirimlerini kimin ne işine yarar.

yamcothegreat · Temmuz 9, 2025, 3:20ös

Şirketten gelen cevaplar olay (incident) sürecinin yeterince profesyonel yönetilemediğini gösteriyor gibi.

Bildirilen bir sıfırıncı gün zaafiyetine “Bunun exploitini gerçek hayatta yazmak zor ama biz yine de ciddiye alıyoruz ve üzerine çalışıyoruz.” demek anlamlı değil.
Hele ki “Evet bunu 80 gün kadar öncesinden biliyorduk ama önceliğin daha yüksek olması gerekirdi haklısınız.” açıklaması evlere şenlik. Operasyonda canlı sistemlerde bir kesinti söz konusu olmadığı sürece en yüksek öncelik her zaman güvenlik açıklarıdır zaten.

ggunerkaya · Temmuz 9, 2025, 5:36ös

musadenizle;

erinc · Temmuz 10, 2025, 6:49öö

kisisel verilerin bas taci yapildigi Avrupa pazarinda Coros’un satislari nasil devam edecek merak ettim simdi…

muyu · Temmuz 10, 2025, 8:00öö

Apple The Fappening sonrasi Apple, PS network uzerinden tum verileri kaptirdiginda Sony ve hali hazirda son 2 patlama sonunda Garmin kullanicilari ne yasadiysa onu yasayacak Artik biliyoruz ki insanlarin teknoloji tuketim tercihleri, yasanilan sorunlar ve hatta bu tarz skandallara ragmen aliskanlik boyutunda… Tek tuk coros birakip garmin’e gecen olur diyelim, gerisi memnun ise veriden yoluna devam eder…

erinc · Temmuz 10, 2025, 2:33ös

apple ve sony mevzulari sanirim 10 sene civarinda oldu,o gunden bugune agi cok degisti dunyada…garmin’de kisisel veriyi riske atan bir acik oldugunu hatirlayamadim…keske data olsaydi yayinladiklari finansal tablolar vb.