Filistinli üniversite öğrencisi, Pentagon'un açığını buldu

Kudüs Açık Üniversitesinden (QOU) yapılan yazılı açıklamaya göre,  Teknoloji ve Uygulamalı Bilimler Fakültesi öğrencisi Emced Kabha, "güvenlik açığı  koordinasyonu ve hata (siber böcek) bulanları ödüllendirme platformu" HackerOne  internet sitesine gönderdiği raporda, Pentagon'un internet sayfasında Siteler  Arası İstek Sahteciliği (CSRF) türünden zaaf noktası bulduğunu belirtti.

Açık sayesinde bilgisayar korsanlarının parola teyit formu  gönderebildiklerini ifade eden Kabha, formun Pentagon çalışanı tarafından  onaylanması durumunda parolanın aktifleştirildiği ve korsanların çalışanın  hesabına girebildiklerini kaydetti.

ADI LİSTEYE YAZILDI

Sitedeki açıkla ilgili Pentagon ile yazışmasının ardından sorunun giderildiğine dikkat çeken Kabha, adının siteyi korsanlardan koruma konusunda emeği geçenlerin listesine yazıldığına işaret etti.

Çeşitli uluslararası sitelerin yaklaşık 48 açığını bulduğunu  vurgulayan Kabha, teknoloji ve iletişim sektörlerinde güvenlik uzmanı olmayı  amaçladığını söyledi.

Pentagon, sitelerinin güvenliğini artırmak amacıyla 2016’da  "Pentagon'u hackle" programı başlatmıştı. Program kapsamında anlaşmalı hackerler  Pentagon'un sitelerinin açıklarını bulacaktı. HackerOne internet sitesi,  "Pentagon'u hackle" programının danışmanı seçilmişti.