Çevrimiçi Kod Biçimlendirme Araçlarının Tehlikesi
Geliştiriciler ve yazılımcılar, kodlarını daha okunabilir hale getirmek için çevrimiçi araçlar kullanmaktadır. Ancak, bu araçların bazıları ciddi güvenlik açıklarına yol açabiliyor. JSONFormatter ve CodeBeautify gibi kod biçimlendirme platformları, kullanıcıların çevrimiçi ortamda paylaştığı JSON parçalarını korumasız bırakıyor. Araştırmalar, bu platformlarda 80.000’den fazla kullanıcı kaynağının 5 GB’tan fazla duyarlı veriyi açığa çıkardığını belirtiyor. Bu veriler, hükümet, banka, eğitim ve sağlık gibi hassas sektörlerdeki kuruluşlara ait kimlik bilgilerini içeriyor.
Veri Paylaşımındaki Riskler
WatchTowr adlı bir siber güvenlik araştırma şirketi, bu platformların “Recent Links” özelliği aracılığıyla kullanıcıların kaydettiği JSON parçalarına erişim sağladığını ortaya koydu. Kullanıcılar, ‘kaydet’ butonuna tıkladıklarında özgün bir URL oluşturulup bu verinin herkesin erişimine açık hale geldiğini bilmiyorlar.
“Recent Links” sayfaları, tahmin edilebilir bir URL formatına sahip olduğundan, kötü niyetli saldırganlar basit bir tarayıcı ile bu sayfalara ulaşabiliyor. Böylelikle, açıkta kalan bu veriler üzerinden veri sızıntıları gerçekleşiyor.
Kaynak: WatchTowr
Veri İfşasının Derecesi
WatchTowr, bu kamuya açık sayfalardan veri çekerek önemli bilgileri ortaya çıkardı. Elde edilen veriler arasında Active Directory kimlik bilgileri, veritabanı ve bulut kimlik bilgileri, özel anahtarlar ve API belirteçleri gibi öğeler bulunuyor.
- Aktif Dizin kimlik bilgileri
- Veritabanı ve bulut kimlik bilgileri
- Özel anahtarlar
- Kod deposu belirteçleri
- CI/CD gizli bilgileri
- Ödeme geçidi anahtarları
- API belirteçleri
- SSH oturum kayıtları
- Kişisel olarak tanımlanabilir bilgilerin (PII) büyük bir kısmı
- Uluslararası bir borsa sistemine ait AWS kimlik bilgileri
Araştırmalarda, bir siber güvenlik şirketine ait “şifrelenmiş kimlik bilgileri” ve hassas bir yapılandırma dosyasının detayları yer aldı. Bu tür bilgilerin kolayca erişilebilir olması, hem müşterileri hem de işverenleri zor duruma sokuyor.
Hedeflerin İzlenmesi
Aynı zamanda, tehdit aktörleri siber uzayda hassas bilgiler aramaya devam ediyor. WatchTowr, sızma testleri gerçekleştirmek amacıyla sahte AWS erişim anahtarları yerleştirerek bu alanın güvenliğini test etti. Test sonuçları, kötü niyetli kişilerin bu tür verileri hedef aldığını açıkça gösterdi.
WatchTowr, etkilenen kuruluşlarla iletişime geçerek durumu bildirmekte, ancak birçok kuruluş tepki vermemekte ve problemleri çözmemekte ısrarcı. Şu an için, Recent Links özelliği hâlâ erişilebilir durumda ve bu durum, tehdit aktörlerine yeni fırsatlar sunuyor.
Sonuç olarak, çevrimiçi kod biçimlendirme araçlarının sağladığı kolaylıklar, ciddi güvenlik sorunları da doğurabiliyor. Kullanıcıların, kodlarını paylaşmadan önce daha dikkatli olmaları ve gizliliği koruma yöntemlerine odaklanmaları gerekiyor.
