Deepseek'te SSL validasyonu eksikliği, kötü niyetli aktörlerin hassas verileri kesmesine ve manipüle etmesine izin vererek taklit saldırıları riskini önemli ölçüde artırır. İşte bu güvenlik açığının kullanıcıları bu tür tehditlere nasıl maruz bıraktığına dair ayrıntılı bir açıklama:
1. Güvenilir sunucuların kimliğine bürünmesi: Uygun SSL doğrulaması olmadan, bilgisayar korsanları, meşru Deepseek hizmetlerinin görünümünü ve işlevselliğini taklit eden sahte web siteleri oluşturarak güvenilir sunucuları taklit edebilir. Bu, normalde bir web sitesinin kimliğinin gerçekliğini doğrulayacak sertifika doğrulamasının olmamasından yararlanarak elde edilir. Sonuç olarak, kullanıcılar bilmeden kötü niyetli sitelerle etkileşime girebilir ve bunların gerçek olduğuna inanırlar [1] [3].
2. Hassas verilerin müdahalesi: Kullanıcılar bu sahte sitelere bağlandıklarında, giriş bilgileri, kişisel veriler veya finansal ayrıntılar gibi hassas bilgileri saldırganlar tarafından ele geçirilebilir. Bunun nedeni, SSL validasyonunun olmaması, kullanıcının aygıtı ile sahte sunucunun iletilen verilerin düzgün şifrelenmemesi veya kimlik doğrulaması yapmadığı ve bilgisayar korsanlarının bu bilgileri yakalamasına ve kullanmasına izin vermediği anlamına gelir [1] [3].
3. Ortadaki insan (MITM) saldırıları: SSL validasyonunun olmaması, bir saldırganın kendilerini kullanıcı ve amaçlanan sunucu arasında konumlandırdığı ortadaki insan saldırılarını da kolaylaştırır. Bunu yaparak, iletişim akışına kötü niyetli verileri değiştirebilir veya enjekte edebilirler, kullanıcı güvenliğinden daha fazla tehlikeye girebilir ve hizmete güvenebilirler [3] [7].
4. Kullanıcı güveni ve uyumluluk sorunlarının kaybı: Kötü SSL validasyonu nedeniyle tekrarlanan kimliğe bürünme saldırıları örnekleri, Deepseek'e kullanıcı güvenini aşındırabilir ve potansiyel olarak endüstri standartlarına uymamaya yol açabilir. Örneğin, finans veya sağlık hizmeti gibi sektörlerde, sağlam sertifika doğrulaması uygulanmaması önemli cezalar ve itibar hasarı ile sonuçlanabilir [3] [7].
Bu riskleri azaltmak için Deepseek, sunucu özgünlüğünü doğrulamak ve güvenli iletişimi sağlamak için sertifika sabitleme de dahil olmak üzere katı SSL doğrulama protokolleri uygulamalıdır. Düzenli penetrasyon testi, SSL ile ilgili güvenlik açıklarının proaktif olarak tanımlanmasına ve ele alınmasına yardımcı olabilir [1] [3].
Alıntılar:
[1] https://www.appknox.com/blog/is-your-ai-app-safe-analyzing-deepseek
[2] https://www.zscaler.com/blogs/security-search/deepseek-laurus-captchas-spread-malware
[3] https://www.linkedin.com/pulse/unlock-digiital-mportance-certerticate-validation-anbglobal-rvjpf
[4] https://networkintelligence.ai/wp-content/uploads/2025/03/network_intellice_deepseek_ai_assessment_report.pdf
[5] https://securityscorecard.com/blog/a-depe-peek-at-deepseek/
[6] https://www.securityweek.com/beware-of-deepseek-hype-its-a----breeding-grog-for-for-scammers/
[7] https://www.cloudns.net/blog/the-rcial-role-of-ssl-certificate-monitoring-in-senuring-cybersecurity/
[8] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
[9] https://www.nowsecure.com/blog/2025/02/06/nowsecure-ncovers-multiple-cerity-and-privacy-flaws-in-depseek-ios-mobile-app/
[10] https://cyble.com/blog/deepseeks-growing-fluence-surge-frauds-phishing-tacks/
[11] https://www.codeconspirators.com/the-role-of-ssl-certificates-in-website-security/
[12] https://cyberscoop.com/deepseek-aicity-issues-wiz-research/