Bana Bir Şey Olmaz Canım!

Paylaşımların güvenliği bazen en titiz kurumlarda bile gözden kaçabiliyor. Testini yaptığımız kurumun NAS cihazında her bir kullanıcı için dizin oluşturulduğunu görüyorum. Girmeye çalıştığımda ise kullanıcı / parola istiyor ve giremiyorum. Müteakiben tüm dizinlerin sırayla yetkisel dökümünü veren bir komut çalıştırıyorum. 3 adet dizinde READ/WRITE yetkisi olduğunu görüyorum ve gülümsüyorum.

Bunlardan iki tanesi pst uzantılı e-posta arşiv dosyaları var. Onları açıyorum ve birçok kritik veri önüme dökülüyor. Özellikle içinde parola,şifre,pass gibi sözcüklerin geçtiği e-postaları tarıyorum. Gerçekten de biraz eski de olsa birçok veri çıkıyor.

Meğer BT yöneticisi arkadaşlardan biri kendine tam yetki vermiş. Okuduğum e-postalardan parola barındıran da onun mesajlaşmalarından başkası değil. BT yöneticisinin elinde bulunan yetki ve güç aynı zamanda onun en zayıf noktası olabiliyor.