Güvenlik AçıklarıVeri Sızıntıları

Yanlış yapılandırılmış yaklaşık 30.000 Django uygulaması birçok hassas bilgiyi sızdırıyor

1 dakikada okunur

Güvenlik araştırmacısı Fábio Castro, Son zamanlarda parolalar, API anahtarları ve AWS erişim token‘ları da dahil olmak üzere hassas bilgileri açığa çıkaran 28.116 yanlış yapılandırılmış Django uygulamasını keşfetti.

Fábio Castro, bunun, Django geliştiricilerinin hata ayıklama (debug) modunu devre dışı bırakmayı unutmasından kaynaklandığını belirtti. Hacker’lar, sistemin tamamen kontrolünü sağlamak için bu sızan verileri kullanabilir.

Bunun üzerine, birtakım incelemelerimiz sonrasında böyle bir uygulamanın son derece bazı hassas olabilecek bilgileri açığa çıkaracağını ve saldırganların sunucuda depolanan tüm verilere erişmesine izin verebileceğini doğruladık.

Şu an internet üzerinde çalışan 28.164 Django çalışan sunucu, çoğu gizli API anahtarları, veritabanı parolaları, Amazon AWS anahtarlarını gösteriyor.

Bu durumu önlemek için ise uygulamayı devreye alırken hata ayıklama modunun kapalı olduğundan emin olunuz.

yazar hakkında
1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.
Bunlar ilgini çekebilir
Veri Sızıntıları

REvil Ransomware Grubu Ünlülere Ait Verileri Açık Arttırma ile Satacak

1 dakikada okunur
REvil Ransomware grubu bir basın bülteni yayınlamaya başladı. Alıcı yoksa Grubman şirketinin verilerini sızdıracaklarını bildirdi. Verilerinin üst düzey politikacılara ait cinsel skandallar…
Güvenlik Açıkları

Windows SMB Protokolünü Etkileyen Kritik Bir Güvenlik Açığı Daha: SMBleed

4 dakikada okunur
Siber güvenlik araştırmacıları geçtiğimiz günlerde, Microsoft Windows Sunucu İleti Bloğu (SMB) protokolünü etkileyen ve saldırganların çekirdek belleğine uzaktan sızmasına izin verebilecek yeni…
Güvenlik Açıkları

NSA, E-posta Sunucularını Hedefleyen Yeni Sandworm Saldırılarına Karşı Uyarıyor

2 dakikada okunur
NSA, Rusya destekli hacker’ların Ağustos 2019’dan bu yana Exim e-posta sunucularında arka kapılar oluşturmak için saldırılar düzenlediğini söyledi. ABD Ulusal Güvenlik Ajansı…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.