Microsoft 365'u Hedef Alan Üç Fikirli Ziyaretçi Uygulaması, Hatalı Sunucu ile Ortaya Çıktı
Microsoft 365 hedef alan üç farklı ziyaretçi uygulamasını ele alan, Fransız güvenlik firması Lexfo, bir saldırganın hatalı bir sunucu ile internete açtığı Python web sunucusunu keşfetti. Saldırgan, python3 -m http.server 8080 komutunu çalıştırarak, bu hatayı yaptı.
Saldırganın bu hatası, elinde bıraktığı bir Python web sunucusu ile, Lexfo firması, saldırganın araç setini tamamen ortaya çıkarabildi. Bu araç setinin içine girdiklerinde, daha fazla bilgiye erişebildiler ve iki başka ziyaretçi uygulamasını keşfettiler.
Bu ziyaretçi uygulamaları, saldırganın, Microsoft 365 usernames ve parolaları elde edebilmesi için tasarlanmış uygulamalardı.
Bu olay, saldırganların hatalı sunucuları keşfetmelerine neden olan bir örnek olarak, sunucu güvenliği hakkında önemli bir hatırlatma olarak kabul edilebilir.
Saldırganların hatalı sunucuları keşfetmelerine neden olan diğer örnekler de, bu olayın, sunucu güvenliği hakkında değerli bir ders haline dönüştüğünü göstermektedir.
Bu tip hataların, sunucu güvenliği için kritik önem taşıdığını hatırlatarak, bu olay, sunucu güvenliği hakkında önemli bir hatırlatma olarak kabul edilebilir.
- Hatalı sunucuları keşfetme riski, saldırganların sunucuları keşfetmelerine neden olabilir.
- Saldırganların hatalı sunucuları keşfetmelerine neden olan örnekler, sunucu güvenliği hakkında değerli bir ders haline dönüştürülebilir.
Bu olay, sunucu güvenliği hakkında önemli bir hatırlatma olarak kabul edilebilir ve sunucu güvenliği için kritik önem taşıyan hatalı sunucuları keşfetme riskinden kaçınmak için, doğru güvenlik önlemlerini almayı sağlamakta önemlidir.



