Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Haber Gir indirim kodu
    Anlık Bildirim

    Samsung, kullanıcı hesaplarının ele geçirilmesine sebep olan bir hatayı giderdi

    Hackerların, Samsung hesaplarını ele geçirmesini sağlayan bir açık ortaya çıktı. Kötü amaçlı bağlantı yardımıyla kullanıcıların hesap bilgileri kontrol edilebiliyordu. Samsung, açığı anında kapattı.
    Oy Ver
    Samsung’un başı önemli bir güvenlik açığıyla derde girdi. Hackerların yerleştirdiği kötü amaçlı bağlantı yardımıyla kullanıcılar Samsung hesaplarının kontrolünü kaybediyorlardı. Ukraynalı bir hata avcısı olan Artem Moskowsky açığı keşfedip anında firmaya bildirmiş.

    Konum dahil pek çok kişisel bilgi tehlike altındaydı

    CSRF (Cross Site Request Forgery) olarak adlandırılan ve hackerların sitenin açığından faydalanarak siteye sanki o kullanıcıymış gibi erişerek işlem yapmasını sağlayan üç adet açık bulundu. Bu açıklar Samsung hesap yönetim sisteminin içerisindeydi ve tuzaklı link yardımıyla kullanıcı hesaplarının kontrol edilebilmesine sebep oluyordu. Keşfedilen güvenlik açıklardan ilki profil detaylarının düzenlenmesini, ikincisi hesap sahibinin gizli sorusunun ve cevabının değiştirilmesini, sonuncusu ise iki faktörlü doğrulama işleminin devre dışı bırakılmasını sağlıyor. Gizli soru ve cevap yardımıyla hesap şifresi sıfırlanabildiği için oldukça riskli bir güvenlik açığıydı. Hesaba şifre sıfırlama yoluyla giriş yapan hacker, konum bilgisinden, akıllı cihazların kontrolüne kadar Samsung hesabıyla ilişkili birçok şeyi görebilirdi.

    Bu açıkları keşfeden ve Samsung’a bildiren Artem Moskowsky isimli beyaz şapkalı hackera ise tam 13,300 dolar değerinde para ödülü verildi. Ortaya çıkan raporlarda bu açıkların daha öncesinde kullanılıp kullanılmadığı ile ilgili bir bilgi ise maalesef bulunmuyor.



    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler Daha Eskiler
    Yeni Haber
    şimdi
    Geri Bildirim