Araştırma/AnalizGüvenlik Açıkları

JetBrains Kullanan Geliştiriciler Dikkat! Bu Hatayı Siz de Yapmayın

1 dakikada okunur

Yazılım geliştirici ve aynı zamanda güvenlik araştırmaları da yapan “0x94” isimli bir Twitter kullanıcısı, kod geliştirmek için sıklıkla tercih edilen JetBrains IDE programında FTP/SFTP bilgisini açığa çıkaran bir hata/detay keşfetti.

JetBrains ile geliştirme yapan çoğu kullanıcı, web sunucusuna kodlarını aktarmak için ek bir FTP programı kullanmak yerine JetBrains’in sunduğu FTP bağlantı aracını tercih etmektedir. Bu yöntem için uzaktaki web sunucu ile bağlantı yapıldığından, kullanıcının, kod düzenlemesini sunucu tarafında mı yoksa yerel tarafta mı yaptığı konusunda dikkatli olması gerekir. İşte buna dikkat etmeyen kullanıcılar, hassas bilgiler içeren ve dışarıdan URL’ye gidildiğinde okunabilen konfigürasyon dosyalarını açığa çıkararak sistemlerini tehlikeye sokmaktadır. Dolayısıyla, bu konu bağlamında hatanın büyük paydasını aslında JetBrains ile geliştirme yapan kullanıcılar oluşturmaktadır.

0x94’ün söylediğine göre, taramalarının sonucunda bu hatayı yapan 1.850.000 sitenin SFTP bilgilerinin elde edilebilir olduğunu analiz etmiş ve bununla ilgili exploit‘i bir Nmap eklentisi olarak geliştirdiğini duyurmuştur.

0x94’ün iddiasına göre, analizleri esnasında Washington DC sunucusunun da bu hatadan nasibini aldığını dile getirmiştir.

JetBrains’in ise bu tür durumlara karşı uyarı mekanizması geliştirerek kullanıcıları güvenlik yönünden uyarması daha güvenli bir geliştirme ortamı sağlayacaktır.

yazar hakkında
1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.
Bunlar ilgini çekebilir
Araştırma/AnalizSiber Saldırılar

Keepnet Labs 2020 Phishing Yönelimleri Başlıklı Raporunu Yayınladı

1 dakikada okunur
Başarılı siber saldırıların neredeyse %90’ı insan faktöründen kaynaklanmaktadır. Siber suçlular, bir şirketin üst düzey yöneticisi gibi güvenilir bir varlık olarak, hedeflediği kişiye…
Araştırma/Analiz

Salgın Sırasında Küçük İşletmelerin Yalnızca Üçte Biri Çalışanlarına Gerekli Güvenlik Önlemleri Hakkında Bilgi Verdi

2 dakikada okunur
Küçük işletmeler çalışanların işlerini evden yürütmesi için şirket cihazlarını kullanmasına çok fazla izin vermese de bu kategorideki çalışanların yalnızca üçte biri (%34)…
Araştırma/Analiz

Türkiye’de Kullanıcıların %49’u Parolalarının Ele Geçirildiğini Nasıl Kontrol Edeceğini Bilmiyor

2 dakikada okunur
Kaspersky tarafından hazırlanan “Dijital gizliliği korumak: Kişisel güvenliği bir üst düzeye çıkarmak” başlıklı raporda, Türkiye’deki kullanıcıların %89’unun parolalarını kendilerinin türettiği ve %49’unun…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.