Dijital Güvenlik

Apple’dan bug bounty avcılarına ödül : Hindistanlı beyaz şapkalı hackerlar 50 bin dolar kazandı

ABD’li teknoloji devi Apple’da bulunan ciddi güvenlik açıklıkları, hackerlara 50 bin dolar kazandırdı. Hindistanlı beyaz şapkalı hackerlar Harsh Jaiswal ve Rahul Maini, Apple sunucularına erişim elde edilmesini sağlayan çok sayıda güvenlik açığını tespit ettiklerini duyurdu.

Apple’ın yerel ağına erişime odaklanan hackerlar, firmanın kendi çalışanları için kurduğu Apple Travel’da Lucee adlı eski sürüm bir yönetici panelinin kullanıldığını fark etti. Paneldeki bir yapılandırma hatasını keşfeden hackerlar, kimlik doğrulama olmaksızın sistem erişimine izin veren bir zafiyeti buldu.  Zafiyet kimlik doğrulama gerektiren birçok işlemi bunu yapmaksızın gerçekleştirmeye olanak tanıyor.

Söz konusu zafiyeti Apple ile başlayan hackerlar, firmadan 50 bin dolar bug bounty ödülü kazandıklarını açıkladı.

Güvenlik açığıyla ilgili ivedilikle tedbirler alan firma, uzmanlara sorunla ilgili gerekli sistemsel  değişiklikler yapmadan durumu kamuoyuna duyurmamalarını talep etti. Firmada Lucee yönetici panelinden sorumlu ekip güvenlik açığını cfm dosyalarına doğrudan erişimi kısıtlayarak çözüm buldu ve yöntemi github üzerinden yayımladıkları bir yazıyla paylaştı.

Romanyalı hacker bug bounty’de rekorları alt üst etti: İlk kez iki milyon dolar kazandı

 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu
%d blogcu bunu beğendi: