{"id":10154,"date":"2021-10-14T11:45:08","date_gmt":"2021-10-14T08:45:08","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=10154"},"modified":"2021-10-14T11:45:08","modified_gmt":"2021-10-14T08:45:08","slug":"hacking-agriculture-defcon29","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/hacking-agriculture-defcon29\/10154\/","title":{"rendered":"DEF CON 29’da \u00e7iftlik ekipman g\u00fcvenli\u011fi"},"content":{"rendered":"

A\u011fustos ay\u0131 ba\u015flar\u0131nda d\u00fczenlenen DEF CON 29 konferans\u0131ndaki en s\u0131ra d\u0131\u015f\u0131 sunumlardan biri, Sick Codes<\/a> takma ad\u0131n\u0131 kullanan Avustralyal\u0131 bir ara\u015ft\u0131rmac\u0131 taraf\u0131ndan ortaya \u00e7\u0131kar\u0131lan<\/a> \u00e7iftlik ekipman\u0131 g\u00fcvenlik a\u00e7\u0131klar\u0131na ili\u015fkin sunumdu.<\/p>\n

B\u00fcy\u00fck tar\u0131m ekipmanlar\u0131 \u00fcreticileri John Deere ve Case IH\u2019yi etkileyen g\u00fcvenlik a\u00e7\u0131klar\u0131, trakt\u00f6rlerde ve bi\u00e7erd\u00f6verlerde de\u011fil, ara\u015ft\u0131rmac\u0131lar\u0131n daha yak\u0131ndan bildi\u011fi web hizmetlerinde yer al\u0131yordu. Bu a\u00e7\u0131klar arac\u0131l\u0131\u011f\u0131yla olduk\u00e7a pahal\u0131 olan tonlarca a\u011f\u0131rl\u0131ktaki ekipman \u00fczerinde do\u011frudan kontrol elde etmek m\u00fcmk\u00fcn oluyor, ki bu da b\u00fcy\u00fck bir tehlike anlam\u0131na geliyor.<\/p>\n

Modern tar\u0131m makineleri<\/h2>\n

Modern \u00e7ift\u00e7ilikle pek ilgili olmayanlar i\u00e7in tar\u0131m makineleri astronomik fiyatlara sahip gibi gelebilir. Sick Codes sunumunda, trakt\u00f6r ve bi\u00e7erd\u00f6verlerin neden bu kadar pahal\u0131 oldu\u011fundan bahsetti.\u00a0 Modern tar\u0131m makinelerine ili\u015fkin en iyi \u00f6rnek, bilgisayarl\u0131 ve olduk\u00e7a y\u00fcksek derecede otomatize edilmi\u015f makineler. A\u015fa\u011f\u0131daki videoda tan\u0131t\u0131lan John Deere 9000 Serisi silaj makinesini bu makinelere \u00f6rnek g\u00f6sterebiliriz:<\/p>\n

https:\/\/www.youtube.com\/watch?v=pc8NAKoXoRg<\/a><\/p>\n

As\u0131l olay 24 litrelik V12 motor ve alt\u0131 haneli fiyat etiketi de de\u011fil \u2014 tan\u0131t\u0131mda bu \u00f6zel makinenin sahip oldu\u011fu yetenekler \u015fu \u015fekilde s\u0131ralan\u0131yor: Uzamsal y\u00f6nlendirme sistemi, otomatik s\u0131ra toplama ve konum sens\u00f6rleri ve tah\u0131l arabas\u0131 veya r\u00f6mork \u00e7eken trakt\u00f6r ile senkronizasyon. Sick Codes bunlara, uzaktan kontrol ve sorun giderme i\u00e7in teknik deste\u011fin otomatik olarak do\u011frudan hasat makinesine ba\u011flama yetene\u011fini de ekliyor. Sick Codes\u2019un \u00e7arp\u0131c\u0131 bir iddiada bulundu\u011fu yer de tam buras\u0131: Modern \u00e7ift\u00e7ilik art\u0131k tamamen internete ba\u011fl\u0131.<\/p>\n

Tar\u0131m makineleri tehdit modeli<\/h2>\n

\u015ea\u015f\u0131rt\u0131c\u0131 olmayan bir \u015fekilde, modern makineler, geleneksel GPS ve 3G\/4G\/LTE konumland\u0131rma ve ileti\u015fim sistemlerinden, yery\u00fcz\u00fcndeki konumu santimetre seviyesindeki bir do\u011frulukla belirlemeyi sa\u011flayan olduk\u00e7a ilgin\u00e7 ataletsel navigasyon y\u00f6ntemlerine<\/a> kadar bir \u00e7ok modern teknolojiyle dolu. Sick Codes taraf\u0131ndan tasarlanan tehdit modeli, BT kavramlar\u0131na dayan\u0131yor ve ger\u00e7ek hayata uyguland\u0131\u011f\u0131nda olduk\u00e7a tehdit edici g\u00f6r\u00fcn\u00fcyor.<\/p>\n

Peki bir arazide ger\u00e7ekle\u015ftirilen DoS sald\u0131r\u0131s\u0131 nas\u0131l bir \u015fey? Topra\u011fa g\u00fcbre atarken kulland\u0131\u011f\u0131m\u0131z yaz\u0131l\u0131mda birka\u00e7 de\u011fi\u015fkeni de\u011fi\u015ftirip dozu birka\u00e7 kat art\u0131rabildi\u011fimizi varsayal\u0131m. Bu \u015fekilde kolayca bir tarlay\u0131 y\u0131llarca, hatta on y\u0131llar boyunca tar\u0131ma elveri\u015fsiz hale getirebiliriz.<\/p>\n

Ya da daha basit, teorik bir \u00f6rnek d\u00fc\u015f\u00fcnelim: Bir bi\u00e7erd\u00f6verin kontrol\u00fcn\u00fc ele ge\u00e7irebilir ve onu \u00f6rne\u011fin bir elektrik hatt\u0131na zarar vermek i\u00e7in kullanabiliriz. Ya da hasat makinesinin kendisini hackler ve hasat s\u00fcrecini bozarak \u00e7ift\u00e7i i\u00e7in b\u00fcy\u00fck kay\u0131plara neden olabiliriz. Ulusal \u00f6l\u00e7ekte bak\u0131ld\u0131\u011f\u0131nda, bu t\u00fcr \u201cdeneyler\u201d en nihayetinde g\u0131da g\u00fcvenli\u011fini tehdit edebilir. Bu nedenle a\u011fa ba\u011fl\u0131 \u00e7iftlik ekipmanlar\u0131 ger\u00e7ekten kritik bir altyap\u0131 konumundad\u0131r.<\/p>\n

Ve Sick Codes\u2019a g\u00f6re bu teknoloji ve altyap\u0131 tedarik\u00e7ileri taraf\u0131ndan halen uygulanan koruma, istenenden olduk\u00e7a uzak seviyede. \u0130\u015fte o ve onun gibi d\u00fc\u015f\u00fcnen ekibinin bulmay\u0131 ba\u015fard\u0131klar\u0131.<\/p>\n

Kullan\u0131c\u0131 ad\u0131n\u0131n zorla giri\u015f y\u00f6ntemiyle ele ge\u00e7irilmesi, g\u00f6m\u00fcl\u00fc parola kullan\u0131m\u0131 vb.<\/h2>\n

Konferansta g\u00f6sterilen baz\u0131 John Deere altyap\u0131 g\u00fcvenlik a\u00e7\u0131klar\u0131, ara\u015ft\u0131rmac\u0131n\u0131n internet sitesindeki bir makalede<\/a> de yer al\u0131yor. Sick Codes i\u015fe, \u015firketin internet sitesinden yasal bir geli\u015ftirici hesab\u0131 a\u00e7arak ba\u015fl\u0131yor (yazd\u0131\u011f\u0131na g\u00f6re kulland\u0131\u011f\u0131 bu kullan\u0131c\u0131 ad\u0131n\u0131 sonradan unutmu\u015f). Hat\u0131rlamaya \u00e7al\u0131\u015f\u0131rken beklenmedik bir \u015feyle kar\u015f\u0131la\u015f\u0131yor: API, yazd\u0131\u011f\u0131 her karakterde kullan\u0131c\u0131 ad\u0131 aramalar\u0131 yap\u0131yordu. Yap\u0131lan h\u0131zl\u0131 bir kontrolle, sistemde halihaz\u0131rda bulunan kullan\u0131c\u0131 adlar\u0131 \u00fczerinde zorla giri\u015f y\u00f6ntemi (brute-force) uygulanabilece\u011fini ortaya \u00e7\u0131kt\u0131.<\/p>\n

\"\"

Kullan\u0131c\u0131 adlar\u0131 \u00fczerinde kullan\u0131lan zorla giri\u015f y\u00f6ntemi. Kaynak.<\/a><\/p><\/div>\n

\u00a0<\/p>\n

Klasik \u015fekilde bu t\u00fcr sistemlerde bir IP adresinden yap\u0131lan istek say\u0131s\u0131na getirilen s\u0131n\u0131r burada belirlenmemi\u015fti. Sick Codes sadece birka\u00e7 dakika i\u00e7inde, Fortune 1000 \u015firketlerinin adlar\u0131yla e\u015fle\u015fen kullan\u0131c\u0131 adlar\u0131n\u0131 kontrol eden 1.000 sorgu g\u00f6nderdi ve 192 sonu\u00e7 ald\u0131.<\/p>\n

Bir sonraki g\u00fcvenlik a\u00e7\u0131\u011f\u0131, m\u00fc\u015fterilerin sat\u0131n al\u0131nan ekipman\u0131n kay\u0131tlar\u0131n\u0131 tutmas\u0131na olanak tan\u0131yan dahili bir hizmette ke\u015ffedildi. Sick Codes\u2019un \u00f6\u011frendi\u011fi gibi, bu araca eri\u015fimi olan herkes, veritaban\u0131ndaki herhangi bir trakt\u00f6r veya bi\u00e7erd\u00f6ver hakk\u0131ndaki bilgileri g\u00f6r\u00fcnt\u00fcleyebiliyordu. Bu t\u00fcr verilere ili\u015fkin eri\u015fim haklar\u0131 kontrol edilmiyordu. Dahas\u0131 bu bilgiler, ara\u00e7 sahibi, konum vb. gibi olduk\u00e7a gizli bilgilerdi.<\/p>\n

DEF CON 29\u2019da Sick Codes, internet sitesinde yazd\u0131klar\u0131ndan biraz daha fazlas\u0131n\u0131 g\u00f6sterdi. \u00d6rne\u011fin, t\u00fcm tan\u0131t\u0131m ge\u00e7mi\u015fi ve \u015firket \u00e7al\u0131\u015fanlar\u0131n\u0131n ki\u015fisel verileriyle birlikte demo ekipman\u0131 y\u00f6netme hizmetine de eri\u015fmeyi ba\u015fard\u0131. Son olarak \u00e7al\u0131\u015fma arkada\u015flar\u0131, Pega Chat Access Group kurumsal hizmetinde, g\u00f6m\u00fcl\u00fc y\u00f6netici parolas\u0131 kullan\u0131lmas\u0131 \u015feklinde bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131<\/a> tespit etti. Bu sayede John Deere\u2019in m\u00fc\u015fteri hesab\u0131na eri\u015fim anahtarlar\u0131n\u0131 elde edebildiler. Evet bu do\u011fru, Sick Codes, bu anahtar\u0131n tam olarak neyi a\u00e7t\u0131\u011f\u0131n\u0131 s\u00f6ylemese de ba\u015fka bir dahili hizmet grubu gibi g\u00f6r\u00fcn\u00fcyor.<\/p>\n

E\u015fitlik sa\u011flamak ad\u0131na Sick Codes, John Deere\u2019in Avrupal\u0131 rakibi Case IH\u2019yi etkileyen baz\u0131 g\u00fcvenlik a\u00e7\u0131klar\u0131 da sundu. Orada da, \u00fcreticinin baz\u0131 hizmetlerini izleyen, kullan\u0131c\u0131lar hakk\u0131nda ayr\u0131nt\u0131l\u0131 bilgi veren ve teorik olarak herhangi bir hesab\u0131 ele ge\u00e7irme olas\u0131l\u0131\u011f\u0131n\u0131 g\u00f6steren g\u00fcvenli olmayan bir Java Melody sunucusuna eri\u015fmeyi ba\u015fard\u0131.<\/p>\n

\u015eirketlerle ileti\u015fime ge\u00e7ilmesi<\/h2>\n

Adil olmak gerekirse, Sick Codes\u2019in yukar\u0131da belirtilen tehditler ile tespit etti\u011fi g\u00fcvenlik a\u00e7\u0131klar\u0131 aras\u0131nda do\u011frudan bir ba\u011flant\u0131 kurmad\u0131\u011f\u0131n\u0131 belirtmeliyiz. Belki bunu \u00e7ift\u00e7ileri tehlikeye atmamak i\u00e7in yapt\u0131. Belki de b\u00f6yle bir ba\u011flant\u0131 bulamad\u0131. Ancak sunulan \u00f6nemsiz g\u00fcvenlik hatalar\u0131na dayanarak, Sick Codes, bu \u015firketlerdeki g\u00fcvenlik k\u00fclt\u00fcr\u00fcn\u00fcn d\u00fc\u015f\u00fck oldu\u011fu sonucuna var\u0131yor ve bu da bi\u00e7erd\u00f6verler \u00fczerindeki do\u011frudan kontrol\u00fcn benzer \u015fekilde korundu\u011funu varsaymam\u0131za neden oluyor. Ama bu bir varsay\u0131m olarak kal\u0131yor.<\/p>\n

Baz\u0131 ko\u015fullara ba\u011fl\u0131 olarak, John Deere hizmetlerindeki t\u00fcm g\u00fcvenlik a\u00e7\u0131klar\u0131 kapat\u0131lm\u0131\u015ft\u0131r. \u00dcretici, g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131n bildirilmesi i\u00e7in herhangi bir \u00f6zel ileti\u015fim kanal\u0131na sahip de\u011fildi. Sick Codes, John Deere\u2019in sosyal medya y\u00f6neticisiyle k\u0131sa bir g\u00f6r\u00fc\u015fme yapt\u0131 ve kendisinden HackerOne hizmetindeki hata tespit \u00f6d\u00fcl\u00fc program\u0131 arac\u0131l\u0131\u011f\u0131yla g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 bildirmesi istendi \u2013 ancak b\u00f6yle bir hizmet yoktu. Sonu\u00e7 olarak g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 bildirilmesine ili\u015fkin bir \u00f6d\u00fcl program\u0131 olu\u015fturulsa da bunun i\u00e7in kat\u0131l\u0131mc\u0131lar\u0131n bir gizlilik s\u00f6zle\u015fmesi imzalamalar\u0131 gerekiyor.<\/p>\n

\u015eirketin internet sitesindeki sorunlar, ara\u015ft\u0131rmac\u0131lar\u0131n mesajlar\u0131na yan\u0131t verilmeden d\u00fczeltildi. Daha do\u011frusu bir cevap geldi ama bu olduk\u00e7a garipti. G\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131n bu y\u0131l Nisan ay\u0131nda haber olmas\u0131n\u0131n<\/a> ard\u0131ndan, \u015firketin resmi Twitter hesab\u0131na \u015fifreli bir mesaj<\/a> g\u00f6nderildi: \u201cBu haftan\u0131n tahmini: bir ila \u00fc\u00e7 in\u00e7 sa\u00e7mal\u0131k.\u201d Ayn\u0131 zamanda, ba\u015flang\u0131\u00e7 tarihi b\u00fcy\u00fck harflerle yaz\u0131lm\u0131\u015f bir g\u00fcvenlik m\u00fchendisi ilan\u0131 verildi: HEMEN.<\/p>\n

Onar\u0131m hakk\u0131<\/h2>\n

2017\u2019de Vice<\/em> dergisi, John Deere \u00e7iftlik ekipman\u0131 sahiplerinin kar\u015f\u0131la\u015ft\u0131\u011f\u0131 sorunlar\u0131 yazd\u0131<\/a>. \u00c7ok say\u0131da yaz\u0131l\u0131m ve donan\u0131m kilidi, kullan\u0131c\u0131lar\u0131n ekipman\u0131 kendilerinin tamir etmesini engelliyor. Teknik olarak, her bir yedek par\u00e7an\u0131n bi\u00e7erd\u00f6verin kontrol bilgisayar\u0131nda veya sat\u0131c\u0131n\u0131n veri taban\u0131nda \u201ckay\u0131tl\u0131\u201d olmas\u0131 gerekiyor. Ancak yetkili sat\u0131c\u0131lar yava\u015f ve pahal\u0131d\u0131r. Bu nedenle \u00e7ift\u00e7iler genellikle makineyi \u00fcretici k\u0131s\u0131tlamas\u0131ndan kurtarmalar\u0131na olanak tan\u0131yan resmi olmayan \u00fcr\u00fcn yaz\u0131l\u0131mlar\u0131n\u0131 tercih ediyorlar.<\/p>\n

Bu, onar\u0131m hakk\u0131 tart\u0131\u015fmas\u0131na g\u00fczel bir \u00f6rnek: \u015eirketin m\u00fc\u015fterilerinin sat\u0131n ald\u0131klar\u0131 \u015feyin sahibi olmad\u0131klar\u0131 ortaya \u00e7\u0131kt\u0131. Tam anlam\u0131yla ekipman\u0131 kiral\u0131yorlar (ancak \u00fcr\u00fcn\u00fcn sat\u0131\u015f fiyat\u0131yla) ve istemeseler bile \u00fcreticinin bak\u0131m hizmetlerini kullanmak zorunda kal\u0131yorlar. Sat\u0131c\u0131 genellikle bunun nedeninin g\u00fcvenlik oldu\u011funu, \u00f6zellikle de yetkisiz bir kontrol biriminin, \u00f6rne\u011fin karma\u015f\u0131k bir makinenin kontrol\u00fcn\u00fcn ele ge\u00e7irilmesinin \u00f6n\u00fcne ge\u00e7mek oldu\u011funu belirtiyor. Ancak Sick Codes da hakl\u0131 olarak \u015funu soruyor: Yaz\u0131l\u0131mlar\u0131nda bu kadar g\u00f6ze batan a\u00e7\u0131klar varken hangi g\u00fcvenlik?<\/p>\n

Raporun sonunda, Sick Codes Qualcomm h\u00fccresel \u00e7ipli John Deere kontrol mod\u00fcl\u00fcn\u00fc g\u00f6sterdi ve yak\u0131n zamanda bu mod\u00fclde tespit edilen kritik g\u00fcvenlik a\u00e7\u0131klar\u0131na ili\u015fkin uzun bir liste \u00e7\u0131kard\u0131. Bu olduk\u00e7a zay\u0131f bir arg\u00fcman; g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131n bulunmas\u0131n\u0131n gerekmesi ve hatalar\u0131n bulundu\u011fu ger\u00e7e\u011fi \u00e7ok az \u015fey ifade ediyor.<\/p>\n

\u00d6nemli olan g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131n say\u0131s\u0131 de\u011fil, bunlar\u0131 tespit edebilme ve h\u0131zla d\u00fczeltebilme becerisidir. Sick Codes, izleyicileri tar\u0131m makinelerinin t\u0131bbi ekipman kadar k\u00f6t\u00fc korundu\u011funa ikna etmeye \u00e7al\u0131\u015f\u0131yor. Bu ne kadar do\u011fru olursa olsun, sorunun yine de \u00fcreticilerle diyalog kurularak ele al\u0131nmas\u0131 gerekiyor. Siber su\u00e7lular tart\u0131\u015fmaya kat\u0131lmadan \u00f6nce, etik hackerlar\u0131n uyar\u0131lar\u0131n\u0131 dikkate almak yaln\u0131zca di\u011fer taraf\u0131n \u00e7\u0131kar\u0131na olabilir.<\/p>\n","protected":false},"excerpt":{"rendered":"

DEF CON 29’da bir ara\u015ft\u0131rmac\u0131, tar\u0131m makinelerinin neden kritik altyap\u0131 olarak kabul edilmesi gerekti\u011fi konusunu a\u00e7\u0131klad\u0131 ve ana \u00fcreticilerin ekipmanlar\u0131ndaki g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 ortaya koydu.<\/p>\n","protected":false},"author":665,"featured_media":10155,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1726,1194],"tags":[767,790,1603],"class_list":{"0":"post-10154","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-enterprise","8":"category-business","9":"tag-def-con","10":"tag-guvenlik-aciklari","11":"tag-kritik-altyapi"},"hreflang":[{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/hacking-agriculture-defcon29\/10154\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/hacking-agriculture-defcon29\/23486\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/hacking-agriculture-defcon29\/18963\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/hacking-agriculture-defcon29\/25561\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/hacking-agriculture-defcon29\/23632\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/hacking-agriculture-defcon29\/23075\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/hacking-agriculture-defcon29\/26237\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/hacking-agriculture-defcon29\/25771\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/hacking-agriculture-defcon29\/31695\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/hacking-agriculture-defcon29\/42402\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/hacking-agriculture-defcon29\/17891\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/hacking-agriculture-defcon29\/18279\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/hacking-agriculture-defcon29\/15409\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/hacking-agriculture-defcon29\/27575\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/hacking-agriculture-defcon29\/31802\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/hacking-agriculture-defcon29\/27713\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/hacking-agriculture-defcon29\/24476\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/hacking-agriculture-defcon29\/29838\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/hacking-agriculture-defcon29\/29636\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.tr\/blog\/tag\/def-con\/","name":"def con"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/10154","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/users\/665"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=10154"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/10154\/revisions"}],"predecessor-version":[{"id":10157,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/10154\/revisions\/10157"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media\/10155"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=10154"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=10154"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=10154"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}