• Ana Sayfa
  • İnternet
  • Hindistan Gelir Vergisi Ajansı Site Açığını Düzeltti! Hackerlar Artık Ulaşamayacak

Hindistan gelir vergisi departmanı, Hackerların geçen hafta siteyi ele geçirmesinin ardından düzeltmeler yaparak büyük oranda açığı kapattılar. Hackerlar siteyi ele geçirmesine rağmen bir veri kaybı olmamıştı.

Güvenlik Açığı Bulundu

hacker saldirisi

Güvenlik araştırmacısı olan Dhiraj Mishra, güvenlik açığının nereden kaynaklandığını buldu. Daha sonra siber güvenlik ajansı olan CERT-In’a detaylıca bilgileri aktardı. Siber güvenlik ajansı ise hatalarının olduğunu kabul etti.

Web sitesi, geçen yıl bulunan SharePoint RCE (Uzaktan Kod Yürütme) – kod CVE-2019-0604’e karşı savunmasızdı. Hackerlar da bunu fırsat bilip sitenin işlemlerini etkilemek için sunucuda rastgele kod çalıştırması yaptı ve siteyi ele geçirdi.

Mishra, hackerların çalışanların girişleri gibi verilere erişebileceğini söyledi: Güvenlik açığından yararlanıldığında, hackerlar uzaktan sistemin tam erişimini sağlayabilir. dedi.

Ayrıca Gelir vergisi web sitesi çok önemli. Microsoft SharePoint web host kullandıkları için Hindistan’ın gelir vergisi web sitesinin tamamını yok edebilir. Hatta çalışanların girişleri ve resmi e-posta sistemi gibi verileri bile görüntüleyebilirsiniz.

Orta Doğu Ülkeleri de Siber Saldırıya Maruz Kaldı

hacker saldirilari

Geçen yıl, Emissary Panda adlı bir grup, SharePoint RCE hatasını kullanarak birçok Orta doğu hükümet web sitesini hedef almıştı. Hindistan BT bakanı RS Prasad’a göre, 2019’da toplam 48 hükümet web sitesi hackerların saldırısına maruz kaldı. Ancak güvenlik araştırmacıları ise, sayının bundan çok daha yüksek olduğuna inanıyor.


Kaynak : https://thenextweb.com/security/2020/02/19/indian-income-tax-agency-patched-a-security-flaw-that-wouldve-allowed-hackers-to-take-over-its-site/
Yorumlar (0)

* Yorumların Onaylanması İçin Türkçe Yazım Kurallarına Dikkat Edin!