Sevilen Alman araba markası Mercedes-Benz büyük bir yanılgı yaptı. Şirket açık kaynak kodlarını ve ticari sırlarını ezkaza paylaştı. Pekala bahsi geçen kaynak kodları hangi yazılıma ilişkin? Şirketin paylaştığı ticari sırların kapsaması tam olarak neydi? İşte mevzuyla ilgili tüm detaylar…
Mercedes-Benz’in tüm ticari sırları ve açık kaynak kodları ortaya çıktı!
Güvenlik bilhassa de büyük şirketlerin olmazsa olmaz kalemleri ortasında yer alıyor. Alman otomotiv şirketi Mercedes-Benz’in ise bu mevzuda biraz daha çalışması gerekiyor. Markanın tüm ticari sırlarının ve açık kaynak kodlarının bulunduğu GitHub tam manasıyla patlatıldı.
Büyük şirketlere güvenlik konusunda takviye veren birçok şirket habersiz olarak internet aleminde dolaşarak markaları denetler. İngiltere merkezli bir güvenlik şirketi olan RedHunt Labs’da tam olarak bu emelle gezintideydi. Ve bu esnada Mercedes-Benz’in ticari sırlarının ve kaynak kodlarının yer aldığı bir GitHub deposu keşfettiler.
Konuyla ilgili olarak açıklama yapan RedHunt Labs kurucu ortağı Shubham Mittal, açıklamasında bir kimlik doğrulama belirteci kullanılarak bahsi geçen depoya tam erişim elde ettiklerini bildirdi. Tam erişim sayesinde markanın gelecek ticari planları, konsept ve konsept olmayan araç dizaynları üzere “kritik” olarak bedellendirilen evraklara erişim elde edildiğinin altını çizdi.
Bunun yanında bu belirteci Ocak ayında yaptıkları taramada fark edildiği bildirilirken aslında Eylül 2023 yılında bu belirtecin yayınlandığını da bildirdi. Bahsi geçen GitHub deposu açığı aracılığıyla bulut sisteminin erişim anahtarlarına, API anahtarlarına ve ek şifrelere de erişim elde edilebiliyordu. Tüm bu şifreler ve anahtarlar aracılığıyla Mercedes-Benz’in bilgi sistemleri üzerinde yapılacak bir akın ile tüm alt yapının çökertilebileceği de söz edildi.
Konuyla ilgili olarak Mercedes-Benz şirketinden bir yetkili bahsi geçen tüm API belirteçlerinin iptal edildiğini, halka açık duruma gelen havuzun kaldırıldığını bildirdi. Ancak Eylül ayından beridir denetlenmeyen belirteç uzun vakittir halka açık halde bekledi. Geçen mühlet zarfında kimlerin eline hangi bilgilerin geçtiği üzere sorular yanıtsız kalıyor.