Siber güvenlik uzmanı Mert Sarıca, Biletix firmasının haziran ayındaki güvenlik duyurusundan hareketle yaptığı araştırma neticesinde ilginç bir sonucu okuyucuları ile paylaştı. Sitesindeki habere göre, Biletix Türkiye müşterilerinin kredi kartı bilgilerinin çalınmasını engelleyen unsur verideki Türkçe karakterin hataya yol açması.
Sarıca yazısında zararlı javascript kodunu alıp sanal sisteminde araştırma yapmaya başladığını, bunun için de bir konser bileti almaya çalıştığını anlatıyor. Bilet alma işleminin son aşamasında yer alan ödeme işlemine geldiğinde ise zararlı kodu, aktif olarak analiz etmeye başladığını belirtiyor.
Bu analiz sırasında zararlı kodun, “satın al” butonuna basmasının ardından bilgilerin hxxps://webfotce.me/js/form.js adresine gidecek şekilde tasarlandığını ancak kendisinin bu işlemi gerçekleştirdiğinde bilgilerin gitmediğini fark ettiğini kaydediyor.
Sarıca, “Bunun sebebini öğrenebilmek için Javascript kodunda yer alan try & catch kod bloğundaki catch kısmına, hata ayıklama amacıyla hatayı ekrana yazdıran ufak bir kod yazdığımda, atob() fonksiyonu kullanılarak Base64 kodlama şeması ile gizlenmeye çalışan çalıntı verideki Türkçe karakterlerin hataya yol açmasına ve hxxps://webfotce.me/js/form.js adresine gönderilememesine kısaca yüzlerce belki de binlerce Biletix Türkiye müşterisinin kredi kartı bilgilerinin duyuruda belirtilen süre boyunca çalınamamasına yol açan faydalı bir hata olduğunu öğrenmiş oldum” diyor.
Sarıca, bu Türkçe karakter hatası yüzünden Biletix Türkiye müşterilerinin bilgilerinin çalınmamış olabileceğini belirtiyor.
Sarıca’nın yazısının tamamını okumak isterseniz: Biletix Vakası
Siber Bülten abone listesine kaydolmak için formu doldurunuz
