Güvenlik araştırmacısı Fábio Castro, Son zamanlarda parolalar, API anahtarları ve AWS erişim token‘ları da dahil olmak üzere hassas bilgileri açığa çıkaran 28.116 yanlış yapılandırılmış Django uygulamasını keşfetti.
Fábio Castro, bunun, Django geliştiricilerinin hata ayıklama (debug) modunu devre dışı bırakmayı unutmasından kaynaklandığını belirtti. Hacker’lar, sistemin tamamen kontrolünü sağlamak için bu sızan verileri kullanabilir.
Bunun üzerine, birtakım incelemelerimiz sonrasında böyle bir uygulamanın son derece bazı hassas olabilecek bilgileri açığa çıkaracağını ve saldırganların sunucuda depolanan tüm verilere erişmesine izin verebileceğini doğruladık.
Şu an internet üzerinde çalışan 28.164 Django çalışan sunucu, çoğu gizli API anahtarları, veritabanı parolaları, Amazon AWS anahtarlarını gösteriyor.
Bu durumu önlemek için ise uygulamayı devreye alırken hata ayıklama modunun kapalı olduğundan emin olunuz.
1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.
Yorum:*
Nickname*
E-mail*
Website
Time limit is exhausted. Please reload CAPTCHA. + 5 = 9
Konuyla ilgili yorumlara abone olmak için kutucuğu işaretleyiniz.
