Posts

Showing posts from July, 2013

RedHack'in Diyanet İşleri Başkanlığı hacki ve SQL Injection

Image
Plaka okuyan sisteme SQL ifadesi enjekte edilerek yapılan bir SQL injection Dün akşam RedHack , Diyanet İşleri Başkanlığı kurum sistemlerinde bir "hack" gerçekleştirdi. Ancak bu tam anlamıyla hack değildi. Bunun tam anlamıyla hack olmadığını söylememin nedeni oldukça uzun zamandır pek çok kişice bilinen (belki 20 yıldan fazla ama en az 20 yıl) bir yöntemin kullanılmış olması, SQL Injection . Bu hackte SQL Injection 'un en basit hali, bir lamerin bile kullanabileceği yöntem kullanıldı. Bu cümledeki ifade elbette ki RedHack 'in lamer topluluğu olduğunu söylediğim anlamına gelmiyor, Diyanet İşleri Başkanlığı 'nın ilgili sistemlerini kodlayan "yazılımcı" nın lamerlerin bile saldırısına açık güvensiz bir sistem kodladığı anlamına geliyor.