People.com'da Güvenlik Açığı

WizCase araştırmacıları, 1974 yılında kurulan haftalık magazin dergisinin internet sitesi olan people.com'a ait savunmasız bir subdomain keşfetti.

People, 1974 yılında ABD'de kurulmuş haftalık olarak yayımlanan popüler bir magazin dergisidir ve bu derginin içerik paylaşımı yaptığı bir diğer mecra, resmi site olan people.com'dur. Ayrıca people.com'un Alexa dünya sıralaması 1328, ABD'deki sıralaması ise 291'dir (Bu sıralamalar haberin yazıldığı tarihe aittir).

Araştırmacılar, birçok şirketin veya web sitesinin çeşitli amaçlar için subdomain kullandığını ve bazen bu subdomainlerin şirket tarafından kullanımının bırakıldığını ancak subdomainin devre dışı bırakılmadığını söyledi.

Subdomainlerini devre dışı bırakmayı unutan şirketlerin "subdomain takeover" saldırılarına maruz kalabileceğini söyleyen araştırmacılar, "americandream.people.com" adında keşfettikleri subdomainin de "subdomain takeover" saldırılarına açık olduğunu tespit etti.

Söz konusu subdomainin, hackerların saldırılarına açık olduğunu söyleyen araştırmacılar, subdomain takeover saldırısı gerçekleştiren bir hackerın; bu subdomain üzerinden phishing kampanyaları düzenleyebileceğini veya americandream.people.com adresine erişen kullanıcıları, zararlı yazılımları içeren bağlantılara yönlendirebileceğini belirtti. Ayrıca savunmasız bu subdomainin, hacktivizm içerikli saldırılara da maruz kalabileceği belirtildi.

Araştırmacılar, durumu tespit ettikten sonra şirket yetkilileriyle iletişime geçtiklerini ve ardından söz konusu subdomainin devre dışı bırakıldığını söyledi.

WizCase tarafından yapılan araştırmanın tamamını buradan okuyabilirsiniz.

Bu araştırmayı bizimle paylaşan WizCase'den Daniel Brown'a teşekkür ediyoruz.