Image via WikipediaBlogger'daki büyük tehlike kullanıcıları korkuttu. Ama korkmayın; site nasılsa "bize yasaklı"...
Güvenlik açığı kapatıldı mı bilinmiyor...
Nir Goldshager adıyla anılan ve Avnet'te bilgi güvenlik uzmanı olarak çalışan bir kişi, Google'ın hizmeti Blogger'daki açıktan nasıl yararlanılacağını bir videoyla herkese gösterdi. 1337 dolarlık Google'ın ödülünden yararlanmak isteyen hacker, bu açık sayesinde blogda en yetkili kişi olup, içeriği istediği gibi silip değiştirebiliyor.
Yedi dakikalık videoda Blogger'ın açığından yararlanıp, blogu tümüyle kontrol altına alabilen hacker, öncelikle kendini bloga yazar olarak ekliyor. Tabii bunun için blog yetkilisinin herhangi bir izni olması da gerekmiyor. Daha sonra kendine onay e-postası atan hacker birkaç işlem daha yaparak birkaç dakika içerisinde blog yetkilisi konumuna geçiyor.
Bu açık kapatıldı mı yoksa Google'a haber verilmeden mi video hazırlandı şu an için bilinmiyor. Ama bildiğimiz tek şey var; o da sitenin Türkiye'de yasaklı olduğu...
Yedi dakikalık videoda Blogger'ın açığından yararlanıp, blogu tümüyle kontrol altına alabilen hacker, öncelikle kendini bloga yazar olarak ekliyor. Tabii bunun için blog yetkilisinin herhangi bir izni olması da gerekmiyor. Daha sonra kendine onay e-postası atan hacker birkaç işlem daha yaparak birkaç dakika içerisinde blog yetkilisi konumuna geçiyor.
Bu açık kapatıldı mı yoksa Google'a haber verilmeden mi video hazırlandı şu an için bilinmiyor. Ama bildiğimiz tek şey var; o da sitenin Türkiye'de yasaklı olduğu...
Chip.com.tr
