USD46,67
%0.02
EURO53,23
%-0.19
EURO/USD1,14
%-0.23
BIST14.384,38
%1.86
Petrol71,97
%-1.34
GR. ALTIN6.146,25
%2.24
BTC0,000000
%0
Adana
Adıyaman
Afyonkarahisar
Ağrı
Amasya
Ankara
Antalya
Artvin
Aydın
Balıkesir
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkari
Hatay
Isparta
Mersin
İstanbul
İzmir
Kars
Kastamonu
Kayseri
Kırklareli
Kırşehir
Kocaeli
Konya
Kütahya
Malatya
Manisa
Kahramanmaraş
Mardin
Muğla
Muş
Nevşehir
Niğde
Ordu
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Tekirdağ
Tokat
Trabzon
Tunceli
Şanlıurfa
Uşak
Van
Yozgat
Zonguldak
Aksaray
Bayburt
Karaman
Kırıkkale
Batman
Şırnak
Bartın
Ardahan
Iğdır
Yalova
Karabük
Kilis
Osmaniye
Düzce
Lefkoşa
Gazimağusa
Girne
Güzelyurt
İskele
Pristina
  1. Haberler
  2. Teknoloji
  3. Google’daki Güvenlik Açığı, Kullanıcıları Tehdit Ediyordu!

Google’daki Güvenlik Açığı, Kullanıcıları Tehdit Ediyordu!

featured
Google'da Abone Ol
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Google, bir güvenlik araştırmacısının ihbarı üzerine önemli bir açığı kapatarak kullanıcılarının özel kurtarma telefon numaralarının ifşa olmasını engelledi.

“Brutecat” adıyla bilinen güvenlik araştırmacısı, eski bir kullanıcı adı kurtarma formunda bulunan bu sorunu nisan ayında tespit etmiş ve durumu teknoloji devine bildirmişti.

HATA NASIL ÇALIŞIYORDU

Belirtilen güvenlik açığı, kötü niyetli kişilerin Google’ın bot önleme sistemlerini aşmasına izin veriyordu.

Bu sayede saldırganlar, otomatik komut dosyaları kullanarak, bir Google hesabıyla ilişkilendirilen telefon numarasının tüm olası kombinasyonlarını hızla deneme imkanı bulabiliyordu.

Araştırmacı, bu tekniği otomatik hale getirerek, hedeflenen bir hesabın özel kurtarma telefon numarasını 20 dakikadan daha kısa bir sürede tespit etmeyi başardı.

Bu durum, anonim Google hesaplarının bile saldırılara karşı ne denli savunmasız olduğunu gözler önüne serdi.

Google, bu güvenlik açığını doğruladıktan sonra sorunun çözülmesi için bahsi geçen uç noktayı tamamen devre dışı bıraktı.

Şirket sözcüsü, hatanın giderildiğini ve bu açıktan yararlanıldığına dair “herhangi bir doğrulanmış, doğrudan istismar bağlantısı” tespit edilmediğini açıkladı.

Google, bu önemli keşiften dolayı güvenlik araştırmacısı “Brutecat”e, güvenlik açığı ödül programı kapsamında 5 bin dolarlık bir ödül takdim etti.

Bu olay, bağımsız güvenlik araştırmacılarının dijital güvenliği sağlamadaki kritik önemini bir kez daha vurguladı.

Google’daki Güvenlik Açığı, Kullanıcıları Tehdit Ediyordu!

Tamamen Ücretsiz Olarak Gazetemize Abone Olabilirsiniz.

Yeni haberlerden anında haberdar olmak için e-posta aboneliğini hemen başlat.
KAI ile Sohbet Et

KAI ile Haber Hakkında Sohbet

Yapay zeka asistanı
Sohbet sistemi şu anda aktif değil. Lütfen daha sonra tekrar deneyin.