Teknolojiler Değişir, Zafiyet Mantığı Değişmez

Müşterimiz AWS üzerinde serverless mimari üzerinde yenilikçi çözüm geliştiren bir firma. Bu yeni teknolojiyi inceleme beni de heyecanlandırıyor. Sistemi ve mimarisini inceliyorum, tabi ki her zamanki gibi tek tek tüm request ve response çağrılarını analiz ederek.

Sisteme sıradan bir kullanıcı yetkisiyle oturum açmış durumdayım. Bu arada sayısal bir cookie değeri dikkatimi çekiyor, bu sanırım bir oturum çerezi. Çerez değerini 1 yapıyorum, aynen umduğum gibi (sayfayı refresh edene kadar) response artık admin yetkisiyle geliyor.

Her zaman temel siber güvenlik eğitimlerimde anlattığım Mutillidae labındaki çok temel bir senaryoyu en uç bir bulut teknolojisinde yaşamak ilginç bir duygu veriyor.