Yazılım geliştirici ve aynı zamanda güvenlik araştırmaları da yapan “0x94” isimli bir Twitter kullanıcısı, kod geliştirmek için sıklıkla tercih edilen JetBrains IDE programında FTP/SFTP bilgisini açığa çıkaran bir hata/detay keşfetti.
JetBrains ile geliştirme yapan çoğu kullanıcı, web sunucusuna kodlarını aktarmak için ek bir FTP programı kullanmak yerine JetBrains’in sunduğu FTP bağlantı aracını tercih etmektedir. Bu yöntem için uzaktaki web sunucu ile bağlantı yapıldığından, kullanıcının, kod düzenlemesini sunucu tarafında mı yoksa yerel tarafta mı yaptığı konusunda dikkatli olması gerekir. İşte buna dikkat etmeyen kullanıcılar, hassas bilgiler içeren ve dışarıdan URL’ye gidildiğinde okunabilen konfigürasyon dosyalarını açığa çıkararak sistemlerini tehlikeye sokmaktadır. Dolayısıyla, bu konu bağlamında hatanın büyük paydasını aslında JetBrains ile geliştirme yapan kullanıcılar oluşturmaktadır.
0x94’ün söylediğine göre, taramalarının sonucunda bu hatayı yapan 1.850.000 sitenin SFTP bilgilerinin elde edilebilir olduğunu analiz etmiş ve bununla ilgili exploit‘i bir Nmap eklentisi olarak geliştirdiğini duyurmuştur.
0x94’ün iddiasına göre, analizleri esnasında Washington DC sunucusunun da bu hatadan nasibini aldığını dile getirmiştir.
JetBrains’in ise bu tür durumlara karşı uyarı mekanizması geliştirerek kullanıcıları güvenlik yönünden uyarması daha güvenli bir geliştirme ortamı sağlayacaktır.
