Filistinli öğrenci Pentagon'un internet sitesinin açığını buldu
Filistinli üniversite öğrencisinin, ABD Savunma Bakanlığı (Pentagon) internet sitesinin açığını bulduğu bildirildi.
Filistinli üniversite öğrencisinin, ABD Savunma Bakanlığı (Pentagon) internet sitesinin açığını bulduğu bildirildi.
Kudüs Açık Üniversitesi'nden (QOU) yapılan yazılı açıklamaya göre, Teknoloji ve Uygulamalı Bilimler Fakültesi öğrencisi Emced Kabha, "güvenlik açığı koordinasyonu ve hata (siber böcek) bulanları ödüllendirme platformu" HackerOne internet sitesine gönderdiği raporda, Pentagon'un internet sayfasında Siteler Arası İstek Sahteciliği (CSRF) türünden zaaf noktası bulduğunu belirtti.
ADI LİSTEYE YAZILDI
Açık sayesinde bilgisayar korsanlarının parola teyit formu gönderebildiklerini ifade eden Kabha, formun Pentagon çalışanı tarafından onaylanması durumunda parolanın aktifleştirildiği ve korsanların çalışanın hesabına girebildiklerini kaydetti. Sitedeki açıkla ilgili Pentagon ile yazışmasının ardından sorunun giderildiğine dikkat çeken Kabha, adının siteyi korsanlardan koruma konusunda emeği geçenlerin listesine yazıldığına işaret etti.
ŞİMDİYE KADAR 48 AÇIK BULMUŞ
Çeşitli uluslararası sitelerin yaklaşık 48 açığını bulduğunu vurgulayan Kabha, teknoloji ve iletişim sektörlerinde güvenlik uzmanı olmayı amaçladığını söyledi.
Pentagon, sitelerinin güvenliğini artırmak amacıyla 2016'da "Pentagon'u hackle" programı başlatmıştı. Program kapsamında anlaşmalı hackerler Pentagon'un sitelerinin açıklarını bulacaktı. HackerOne internet sitesi, "Pentagon'u hackle" programının danışmanı seçilmişti.
Yorumlar
Dikkat!
Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.