Mathew Broderick’in 1983 yapımlı Savaş Oyunları (War Games) filminde ABD Savunma Bakanlığı’nın sistemine sızıldığından beri, Pentagon’u hacklemek bir hackerın rüyası haline geldi.
Lakin bu yıl, Pentagon’u hackleme rüyası sadece gerçekleşmekle kalmadı, hackerlara bu hayallerini gerçekleştirmeleri için para dahi ödendi!
ABD Savunma Bakanlığı’nın 18 Nisan ila 12 Mayıs tarihleri arasında “Pentagon’u Heckle” (Hack the Pentagon) adlı düzenlediği pilot program kapsamında seçilmiş olan bir grup hacker bakanlığın sistemine girmeye çalıştı. Başarılı olanlar ise Pentagon bilgisayarlarında önceden bilinmeyen “güvenlik açıklarını” bulmakla ödüllendirildi.
İLGİLİ HABER >> 18 YAŞINDAKİ HACKER PENTAGON’U HACKLEDİ
Ve tabi bir çoğu başarılı oldu.
Eldeki son verilere göre, toplam bin 410 hacker, program esnasında Pentagon’u hacklemeye çalıştı ve her katılımcı ortalama bir açık buldu.
Program sırasında toplam bin 189 güvenlik açığı rapor edildi ve bunlardan 138’i “geçerli” ve “eşsiz” olarak sınıflandırıldı. HackerOne’a göre, bulunan en yaygın üç güvenlik açığı: Cross-site scripting (XSS), Cross-site request forgery (CSRF) ve SQL Injection.
Cross-site scripting (XSS), HTML kodlarının arasına istemci tabanlı kod gömülmesi yoluyla kullanıcının tarayıcısında istenen istemci tabanlı kodun çalıştırılabilmesi olarak tanımlanırken, Cross-site request forgery (CSRF) açığı ise herhangi bir son kullanıcının, kullandığı uygulamada isteği dışında işlemler yaptırtılmasıyla gerçekleştiriliyor.
İLGİLİ HABER >> ABD’DEN HACKERLARA AÇIK DAVET: PENTAGON’U HACKLE!
Web uygulamalarında ki en ciddi açıkların başında gelen SQL Injection ise, Sql sorgularının arasına dışarıdan müdahale de bulunarak, veri ekleme işlemine verilen genel isimdir.
Sadece 71 bin 200 dolar harcandı
Pentagon’un bu benzersiz bilgi değişimi, kuruma sadece 71 bin 200 dolara patladı. Oldukça makul bir rakam, öyle değil mi?
Şöyle düşünecek olursak, programın toplam maliyeti, Pantagon’un güvenlik açıklarını saptamak için harcayacağı yaklaşık 7 milyon dolarlık gibi bir maliyetten 100 kat daha az. Ve bu da “Hack the Pentagon” programını tarihin gelmiş geçmiş en etkili hükümet programlarından biri yapıyor.
HackerOne’a göre işin diğer bir güzelliği ise bu programın artık siber güvenliği aracı kullanarak değil direk olarak hackerdan sağlamanın yolunu daha çok açacak olması gibi gözüküyor.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]