Filistinli üniversite öğrencisi, Pentagon'un açığını buldu

Filistinli üniversite öğrencisi, Pentagon'un açığını buldu

Filistinli üniversite öğrencisi Emced Kabha, ABD Savunma Bakanlığı (Pentagon) internet sitesinin açığını buldu.

Kudüs Açık Üniversitesinden (QOU) yapılan yazılı açıklamaya göre, Teknoloji ve Uygulamalı Bilimler Fakültesi öğrencisi Emced Kabha, "güvenlik açığı koordinasyonu ve hata (siber böcek) bulanları ödüllendirme platformu" HackerOne internet sitesine gönderdiği raporda, ABD Savunma Bakanlığının (Pentagon) internet sayfasında Siteler Arası İstek Sahteciliği (CSRF) türünden zaaf noktası bulduğunu bildirdi.

Açık sayesinde bilgisayar korsanlarının parola teyit formu gönderebildiklerini ifade eden Kabha, formun Pentagon çalışanı tarafından onaylanması durumunda parolanın aktifleştirildiği ve korsanların çalışanın hesabına girebildiklerini kaydetti.

Sitedeki açıkla ilgili Pentagon ile yazışmasının ardından sorunun giderildiğine dikkat çeken Kabha, adının siteyi korsanlardan koruma konusunda emeği geçenlerin listesine yazıldığına işaret etti.

Pentagon, sitelerinin güvenliğini artırmak amacıyla 2016’da "Pentagon'u hackle" programı başlatmıştı. Program kapsamında anlaşmalı hackerler Pentagon'un sitelerinin açıklarını bulacaktı. HackerOne internet sitesi, "Pentagon'u hackle" programının danışmanı seçilmişti.

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.