28 Mart 2008 Cuma

Facebook'un açıklarını bulan Türk öğrenci


Karadeniz Teknik Üniversitesi (KTÜ) Elektrik-Elektronik Bölümü birinci sınıf öğrencisi Buğra Ayan, hiçbir karşılık beklemeden, Türk internet sitelerindeki güvenlik açıklarını tespit edip, ilgilileri uyarıyor.

Ayan, 1989 yılında Erzurum'da doğduğunu ve Erzurum Fen Lisesi'ni bitirdikten sonra geçen yıl KTÜ Elektrik - Elektronik Bölümü'nü kazandığını söyledi.

Üniversite sınavına girene kadar bilgisayarda sadece oyun oynadığını belirten Ayan, sınava girdiği günün akşamı, internet üzerinde çalışmalara başladığını anlattı.

Kurduğu kendi internet sitesinin güvenliğini güçlendirmek için başka internet sitelerinin güvenlik önlemlerini incelemeye başladığını, böylece bu sitelerin güvenlik açıklarını tespit etmeye başladığını ifade eden Ayan, "Yaptığım çalışmaları hem kendi internet sitemde hem de http://www.haber61.net/ sitesinde kamuoyu ile paylaşıyorum. Amacım, Türk internet kullanıcısının güvenli ve huzurlu bir ortamda hareket etmesini
sağlamak" dedi.

Bulduğu güvenlik açıklarıyla ilgili raporları aralarında bazı üniversitelerin de bulunduğu kurumlara bildirdiğini anlatan Ayan, şöyle konuştu:

"Bu sitelerin güvenlik konusunda neler yapmaları gerektiğini sadece kendilerine söylüyorum. Türkiye'de özellikle bir üniversitenin internet sitesinde büyük güvenlik zafiyeti var. Buradan bilgilere çok rahatlıkla ulaşılabilir. Bu konuda çalışmalar yapıyorum. Yaptığım uyarılar sonucu onlarca site güvenlik önlemlerini arttırdı. Hatalarını düzeltti"

"Facebook düzeltti ama"

Çalışmaları sırasında sosyal paylaşım sitesi Facebook'un güvenlik açıkları ve bu açıklardan nasıl başkalarının özel alanlarına girilebileceğini belirlediğini ifade eden Ayan, sözlerini şöyle sürdürdü:

"Facebook'taki bu açıkların doğurabileceği tehlikeleri site yetkililerini bildirdim. Açıklar sayesinde, 'arkadaşlarınızın arkadaşlarının' özel bilgilerine girilebileceğini veya adres çubuğunda yapılacak küçük değişiklikler yasaklı olmasına rağmen fotoğraflarına
bakabileceğini anlattım.

İsteyen herkesin, engelli de olsa istediği kişinin fotoğraflarına ya da özel bilgilerine ulaşmasının imkanı olduğu ve bunları kullanabileceğini örneklerle gösterdim. Konuyla ilgili Facebook yetkilileri bana mail gönderdi. Uyarılarımızdan sonra güvenlik önlemlerini arttırdılar. Fakat sitede ben yine bazı açıklar buldum. Bu açıkların da kapatılmasını bekliyorum."

Bazı programlar üzerinde de çalıştığını belirten Ayan, Yüksek Seçim Kurulu'nun (YSK) verilerini kullanarak, "TC Kimlik No Yaz Adres Bul" adlı adres arama programı oluşturduğunu söyledi.

Bu adres bulma programının kendisinin bulduğu bir şey olmadığını ifade eden Ayan, "Ben bunu sadece kullanılabilir bir hale getirdim. YSK'nın veri tabanını kullanarak çalışıyor bu program. Ben bunu kullanabilir hale getirdikten sonra bir hafta içinde programı 100 bin kişi indirdi. Her 3 saniyede bir kişi programı indiriyor" diye konuştu.

0 yorum:

Yorum Gönder