Yanlış yapılandırılmış yaklaşık 30.000 Django uygulaması birçok hassas bilgiyi sızdırıyor

Yanlış yapılandırılmış yaklaşık 30.000 Django uygulaması birçok hassas bilgiyi sızdırıyor
Nisan 02 07:40 2018 Yazıyı Yazdır

Güvenlik araştırmacısı Fábio Castro, Son zamanlarda parolalar, API anahtarları ve AWS erişim token‘ları da dahil olmak üzere hassas bilgileri açığa çıkaran 28.116 yanlış yapılandırılmış Django uygulamasını keşfetti.

Fábio Castro, bunun, Django geliştiricilerinin hata ayıklama (debug) modunu devre dışı bırakmayı unutmasından kaynaklandığını belirtti. Hacker’lar, sistemin tamamen kontrolünü sağlamak için bu sızan verileri kullanabilir.

Bunun üzerine, birtakım incelemelerimiz sonrasında böyle bir uygulamanın son derece bazı hassas olabilecek bilgileri açığa çıkaracağını ve saldırganların sunucuda depolanan tüm verilere erişmesine izin verebileceğini doğruladık.

Şu an internet üzerinde çalışan 28.164 Django çalışan sunucu, çoğu gizli API anahtarları, veritabanı parolaları, Amazon AWS anahtarlarını gösteriyor.

Bu durumu önlemek için ise uygulamayı devreye alırken hata ayıklama modunun kapalı olduğundan emin olunuz.

daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.