Close Menu
    Güvenlik Açıkları

    SSRF Güvenlik Açığı Snapchat platformunda bulundu

    OnfroyBy Updated:Yorum yapılmamış2 Mins Read
    93a0 article 201201 snapchat body text 1280x720

    SSRF Güvenlik Açığı Snapchat platformunda bulundu. Bir grup güvenlik araştırmacısı, Snapchat’ta bir sunucu tarafı istek sahteciliği (SSRF) güvenlik açığını keşfettikten sonra 4.000 ABD doları kazandı.

    Ekip  Ben Sadeghipour, Sera Brocious ve Brett Buerhaus mesajlaşma uygulamasının Reklam Yöneticisi platformundaki bir SSRF kusurunun Snapchat’in dahili uç noktalarından veri çıkarmak için bir yol oluşturduğunu gösterebildi.

    Daha spesifik olarak, Google’ın meta veri hizmeti dahil hassas web uç noktalarına erişmek için DNS yeniden bağlamayı kullanmak üzere yapılandırılmış özel bir web sayfası geliştirebildiler.

    Snapchat’e göre, HackerOne’da çözülen güvenlik açığının yazısında;

    “Bunu kullanarak, projeleri için web sayfası varlıklarını çıkarmak için kullanılan Chrome örneklerini barındıran örneğe atanan hizmet hesabı için jeton üretebiliyorlar.”

    Sadeghipour ve Brocious, Snapchat’in reklam sitesine araştırma sürecinde;

    “yaratıcı uygulamanın içe aktarma işlevindeki tuhaf davranışları” fark ettikten sonra güvenlik açığını ortaya çıkardı.

    SSRF Açığı Nedir?

    SSRF: bir saldırganın, doğrudan erişemeyecekleri veriler üzerinde eylemler gerçekleştirmek için sunucuların işlevselliğini kötüye kullandığı bir web güvenlik açığı sınıfıdır.

    En basit tabirle, saldırganın bir sunucuyu kendisi adına istekte bulunmaya zorlamasına dayanan bir güvenlik açığıdır. SSRF, saldırgana bu güvenlik açığını barındıran sunucudan istek oluşturması veya buradan gelen istekleri kontrol edebilmesi için web uygulamasındaki bir parametreyi değiştirmesine izin verir.

    Snapchat Nedir?

    SnapChat, akıllı telefonlar için geliştirilmiş, platformlar arası çalışma özelliğine sahip bir anlık mesajlaşma uygulamasıdır. Kullanıcıların birbirlerine yazılı metin, fotoğraf, ses ve video göndermesini sağlar. Kişiye özel gönderilen dosyalar, gönderen kişinin daha önceden belirlediği süre boyunca (1 veya 10 saniye arası) 2 defa görüntülenebilir. Hikâyeye eklenen fotoğraf ve videolar ise gönderen kişinin daha önceden belirlediği süre boyunca (1 veya 10 saniye arası) istenildiği kadar görüntülenebilir. 

    İlgili Makale: Snapchat Ekran Görüntüsü Nasıl Alınır?

    Share.

    Related Posts

    Add A Comment
    Leave A Reply