Papara Hacklendi Gaddar bayrağı dikti!
Papara.com’a ait bir alt alan adı olan invest.papara.com Gaddar isimli hacker tarafından hacklendi. Firmadan herhangi bir açıklama gelmemesiyle birlikte ülkenin en çok kullanılan cüzdan sistemlerinden biri olan şirketin hacklenmesi ülkede bazı şeylerin eksik olduğunu gösteriyor.
Saldırı Kayıtları;
https://invest.papara.com/
https://archive.is/x2WWM
https://web.archive.org/web/20230613190522/https://invest.papara.com/
https://mirror-h.org/zone/5071246/
https://ownzyou.com/zone/150689
Saldırıda Kullanılan Yöntem;
https://www.bgasecurity.com/2019/07/…runma-yontemi/
invest.papara.com‘un yönlendirildiği invest-papara-com.ghost.io adresi artık kullanılmadığı ve süresi dolduğu için. Aynı şirket üzerinden aynı isimde bir hizmet satın alarak. invest.papara.com‘un kendilerine yönlendirilmesini sağladılar.
Paparayı hackleyen Gaddar kod isimli hackerden açıklama geldi;
Gaddar: Güvenlik açığını keşfettiğimde PAPARA ekibine mail ile ulaştım. Bu esnada güvenlik açığının hangi amaçlar doğrultusunda kullanılacağını göstermek için index basmak zorunda kaldım. Başta attığım index hazır indexti. İndex attıktan sonra PAPARA S1CK3D gibi yazıların yanlış olduğunu düşünüp silmek istedim fakat bu defa da sisteme erişim sorunlarıyla karşılaştım. Ghost firmasından kaynaklanan bir problem sebebiyle alt alan adına erişim veya düzenleme sağlayamıyordum. Bu nedenle index o şekilde kaldı. Daha sonra ise PAPARA yetkilileri güvenlik açığını kapattılar ve olay çözüldü. Daha önce de güvenlik açığı bulduğum onlarca firma var. Gerek subdomain takeover, gerek remote command execution & injection, gerek SQL inj. Yaptığım hiçbir güvenlik testinde firmaların verilerini yedeklemedim, çalmadım veya dağıtmadım. Benim yaptığım güvenlik testlerinde en fazla index koymak olur, bu da kendi reklamımı yapıp müşteri kazanmam içindir. Benim işim Pentest ve siber güvenliktir. 
Son Güncelleme;
Papara gaddar ile iletişime geçmiş ve zafiyet kapatılmış.
Bir önceki haberimizi buraya tıklayarak okuyabilirsiniz.
HackHaber.NET Sundu.
