Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Mercedes yanlışlıkla kaynak kodunu ve ticari sırlarını tüm dünyayla paylaştı

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
23
Cevap
0
Favori
6.066
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
26 oy
Öne Çıkar
Cevapla
Sayfa: 12
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • Mercedes yanlışlıkla kaynak kodunu ve ticari sırlarını tüm dünyayla paylaştı
    Güvenlik araştırmacıları, büyük endüstri oyuncularına ait korunmasız sunucuları ya da açıkta kalan "sırları" bulmak için düzenli olarak interneti tarıyor. İngiltere merkezli güvenlik şirketi RedHunt Labs’ın bu amaca hizmet eden taramasında Mercedes-Benz’in kaynak kodunu ve ticari sırlarını barındıran bir GitHub deposu ortaya çıkartıldı.



    RedHunt kurucu ortağı Shubham Mittal'ın belirttiğine göre GitHub’da bulunan kimlik doğrulama belirteci Alman otomotiv devinin ticari sırlarına ve diğer önemli kimlik doğrulama bilgilerine "sınırsız erişim" elde etmek için kullanılmış olabilir. RedHunt, ocak ayında rutin bir internet taraması sırasında açığa çıkan kimlik doğrulama belirtecini tespit etmiş olsa da belirtecin kendisi Eylül 2023'te yayınlanmıştı. Kötü niyetli kişiler ya da siber suçlular özel anahtarı kullanarak Mercedes-Benz'e ait bir GitHub Kurumsal Sunucusuna tam erişim elde etmiş olabilir.



    Basit ancak kritik bir insan hatası



    Mercedes yanlışlıkla kaynak kodunu ve ticari sırlarını tüm dünyayla paylaştı
    Söz konusu sunucuda depolanan verilerin hacmi ve hassasiyetinin gerçekten şaşırtıcı olduğu belirtiliyor. GitHub belirteci, planlar, tasarım belgeleri ve diğer "kritik" dahili bilgiler de dahil olmak üzere büyük miktarda Mercedes-Benz fikri mülkiyet dosyasına sınırsız ve izlenmeyen erişim sağlıyordu. RedHunt Labs, sunucunun aynı zamanda bulut erişim anahtarlarını, API anahtarlarını ve ek şifreleri de barındırdığını ve bunların otomobil üreticisinin tüm BT altyapısını bozmak için kullanılabileceğini, benzeri görülmemiş ve kaotik bir durum yaratabileceğini vurguladı.



    Ayrıca Bkz.Mercedes, Türkiye'de 2023'ü rekorla kapattı



    Daha da kötüsü RedHunt Labs, güvensiz depoların Microsoft Azure ve Amazon Web Services (AWS) sunucularının anahtarlarını, bir Postgres veritabanını ve hatta Mercedes-Benz yazılımının kaynak kodunu ifşa ettiğini (kanıtlarla) doğruladı. Olayın belki de tek olumlu yanı etkilenen sunucuların hiçbirinde müşteri verisinin olmaması.



    Mercedes-Benz şirketinden bir sözcü kısa süre içinde sınırsız API belirtecinin iptal edildiğini ve halka açık havuzun derhal kaldırıldığını doğruladı. Sözcü, otomobil üreticisinin dahili kaynak kodunun insan hatası nedeniyle yanlışlıkla halka açık bir GitHub sunucusunda yayınlandığını söyledi.



    Denetlenmeyen belirteç aylarca kamunun erişimine açık kaldı, ancak şu ana kadar kötü niyetli aktörlerin veya siber suçluların Mercedes-Benz'in işini tehlikeye atmak için sırrı keşfedip kötüye kullanabildiklerine dair bir kanıt yok.




    Kaynak:https://www.techspot.com/news/101707-mercedes-benz-accidentally-shared-source-code-business-secrets.html







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
    Saat Gün Hafta Ay Yıl Tümü
    Bazen yazilimcilar github gibi repolarda surekli ulasmak istedigi kodlari tutma gereksinime ihtiyac duyuyorlar. Bu kodlari repolara gonderirken sensitive datalari da gonderdikleri oluyor. Ozellikle paylasilmamasi gereken tokenlar gozardi edilebiliyor. Hatta biraz arastirma ile google search uzerinden bu gibi datalara herkes ulasabilir.
  • He ya bizde yedik,bu kadar basitti o datalari paylasmak.

    < Bu ileti Android uygulamasından atıldı >
  • Kim bilir kaç şifreleme vardır. Facebook postu mu paylaşıyolar hayırdır

    < Bu ileti iOS uygulamasından atıldı >
  • Almanlar yanlışlıkla hata yapmaz. Yaptıysa bir bildiği vardır. 😌

    < Bu ileti iOS uygulamasından atıldı >
  • rasterx kullanıcısına yanıt
    Yazılım dünyasında bu kadar basit kardeşim. Bunu yazılımcı olarak söylüyorum.

  • reklam kokan hareketler.

  • rasterx kullanıcısına yanıt
    Bazen yazilimcilar github gibi repolarda surekli ulasmak istedigi kodlari tutma gereksinime ihtiyac duyuyorlar. Bu kodlari repolara gonderirken sensitive datalari da gonderdikleri oluyor. Ozellikle paylasilmamasi gereken tokenlar gozardi edilebiliyor. Hatta biraz arastirma ile google search uzerinden bu gibi datalara herkes ulasabilir.

  • İnternete kadar düştüyse birileri çoktan yararlanmıştır bu bilgilerden...

    < Bu ileti mini sürüm kullanılarak atıldı >
  • Ofansifstoper2434 kullanıcısına yanıt
    Almanlar tanrı değil, elbette hata yapabilirler. Hatta bu tarz IT-BT konularında dinazor gibiler

  • Ofansifstoper2434 kullanıcısına yanıt
    2. Dünya Savaşı'nda da öyle düşünüyorlardı, düşmanları şifrelerini kırıp aldıkları nefese kadar öğrenirken ruhları bile duymadı, mahvettiler.

    < Bu ileti Android uygulamasından atıldı >
  • İyi yanı belki Mercedeslerin kapalı özelliklerini aktifleştirmek kolaylaşır :)

  • Bu eski mevzu en az 1 yıllık

  • garez41 kullanıcısına yanıt
    Evet facebook postu gibi paylaşıyolar ve şifresiz.

    < Bu ileti mini sürüm kullanılarak atıldı >
  • gunesahmet kullanıcısına yanıt
    Kodları görmedim. ancak, CI/CD gerektiren online hizmetlere aitse, hassas şifre, anahtar, veri tabanı bilgileri hariç tüm kodlar ortadadır. Çünkü günümüzde kodlar versiyon kontrol sistemlerine gönderilerek orada derlenip erişime açılıyor.

    Fakat ECU gibi kapalı sistemlerin kodları için durum daha farklıdır. Onların repo larını kendi networklerinde kurdukları sistemlerde tuttuklarını düşünüyorum.

  • ardicli2000 kullanıcısına yanıt

    Cogu gelistirici oncelik olarak kendine ait repo sistemlerini kullaniyor daha sonra bu kodlarini is yerine ait sistemlere tasiyor. Ancak tasidiktan sonra kodlari kendi repolarini silmeyi unutabiliyorlar ya da umursamiyorlar.

  • Sanki bir işe yarayacak alsın yapınlar aynı özelliklerde araç araç içi yazılım vb...
  • Yersen

    < Bu ileti Android uygulamasından atıldı >

  • Yanlışlıkla...
    < Bu ileti mobil sürüm kullanılarak atıldı >
  • gunesahmet kullanıcısına yanıt

    Burda tam tersi olmuş, şirket içindeki kapalı devre github üzerindeki projelerin kaynak kodlarını, herkese açık public githuc reposunda paylaşmışlar yanlışlıkla.

    Paylaştıkları repoda api keyler, private keyler, şifreler varmış. Eylül 2023 den beri açıkmış, birilerinin farketmemesi imkansız. İçerde ne var ne yok indirmişlerdir, ruhları duymamıış
  • Kısmi önlemler alınmıştır.

    < Bu ileti Android uygulamasından atıldı >
    • 
Sayfa: 12
Sayfaya Git
Git
sonraki

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız