Hey, Kim Var Orada?

Ya testini yapmakta olduğunuz sisteme zaten birileri saldırı denemeleri yapmışsa? Ya siz buna dair bazı ipuçlarına rastlarsanız?

Ekibimizin aynı zamanda sahne sanatçısı üyesi; testini yaptığımız ortamdaki bir giriş kontrol sistemi portal arayüzüne girdiğinde ekstra metinlerin geldiğini fark ediyor. Biraz incelediğinde bu portale ait bir CVE zafiyetinin sömürülmeye çalışıldığını anlıyor. Üstelik uygulamada zaten varsayılan kullanıcı adı ve parola ile oturum açmanın mümkün olduğunu ve burada SessionID değeri silindiğinde doğrudan yönetici yetkisine ulaşılabildiğini fark ediyor. Yetkisiz bile girilse backup dosyalarına erişilebildiğini ya da sistemi tamamen bozabileceğini anlıyor.

Bu durumu ivedi olarak müşterimizle paylaşıyoruz. Bundan sonraki Siber Olay Müdahale Süreçlerini kendileri üstleniyorlar.