Merhaba;
nic.tr Adresinde karşılaştığımız bir sorunu sizlerle paylaşarak gerekli uyarıyı yapmak istiyoruz. Dikkatli davranılması durumunda sorun yaşanmayacağını düşünüyoruz fakat ODTU gibi bir kurumun böyle bir hatayı yapması da sanıyoruz beklenen bir şey değildir.
Konuya gelirsek;
Bunu güvendiğiniz bir arkadaşınızla deneyebilirsiniz;
- www.nic.tr adresindeki kullanıcı hesabınıza giriş yapın.
- DNS değişikliği, Sorumlu işlemleri vb. bir linke tıklayın.
- Adres satırını kopyalayarak örn. msn listenizdeki bir arkadaşınıza gönderip tıklamasını isteyin.
Bu adres şu şekilde olacak (XX'le belirtilen yerde rakamlar) ;
https://www.nic.tr/index.php?USRACTN...XXXXXXXXXXXXXX
- Arkadaşınız kontrol panelinizdedir ve dilediği işlemi yapabilir.
Alınması Gereken Önlem:
- İşlemleriniz bittiğinde güvenli çıkış linkini kullanarak siteden ayrılın.
- Nic.tr üzerinde işlem yaparken herhangi bir başka kişiye ekran görüntüsü/link vb. vermeyin.
Konu hakkında gerekli hassasiyeti göstereceğinizi umuyoruz.
Saygılarımızla.
NIC.TR Müşterilerine Önemli Duyuru (Güvenlik)
49
●4.853
- 04-11-2008, 23:59:53denediniz mi bunu ? Bu kadar basit bir session açığını beklemiyorum nic den.
- 05-11-2008, 00:04:42Kimlik doğrulama veya yönetimden onay bekliyor.Evet session id si atadığı için birisi oturumu kapatınca otomatik olarak id yi siliyor ve diğerinin oturumuda kapanıyor.Yuc3L adlı üyeden alıntı: mesajı görüntüle
- 05-11-2008, 00:09:23Üyeliği durdurulduYaklaşımınıza saygı duyuyoruz ancak;rheL adlı üyeden alıntı: mesajı görüntüle
Durum yaklaşık 1 ay önce nic.tr'ye rapor edilmiştir. Buna rağmen önlem alınmamışsa durumun kamuoyu nezdinde açıklanarak ilgili kişilerin tepkisi ile çözümlenmesi şarttır. En azından bizim düşüncemiz bu yönde gelişmiştir.