İçerdiği 20 binin üzerinde ilan ile Türkiye’nin en çok ziyaret edilen kariyer sitesi olan Kariyer.net’te önemli bir güvenlik açığı tespit edildi.

Güncelleme: Söz konusu güvenlik açığı gün içerisinde giderildi. Editörlerimizin yaptığı testlerde, sabah saatlerinde karşılaşılan sorunun giderildiği tespit edildi.

Söz konusu güvenlik açığı, Kariyer.net kullanıcısının tüm hesap bilgilerinin görüntülenebilmesine sebep oluyor. Güvenlik açığı, bir iş ilanın başka bir kullanıcıya gönderilmesi durumunda ortaya çıkıyor. Okuduğu bir ilanı başka bir kullanıcıya göndermek için Kariyer.net kullanıcısının iki seçeneği bulunuyor. Birincisi seçenek olan ve sayfanın en alt kısmında bulunan “Arkadaşıma Gönder” linki tıklanarak iş ilanı gönderildiğinde herhangi bir sorun ortaya çıkmıyor.

Güvenlik Açığı Nasıl Ortaya Çıkıyor?
Bir Kariyer.net kullanıcısı kendi hesabına girdikten sonra, bulduğu bir ilanın yer aldığı sayfanın adres satırını bir arkadaşına gönderecek olursa ciddi bir açık ortaya çıkıyor. Karşı taraftaki kullanıcı kendisine gelen adrese tıkladığı anda, URL’i gönderen Kariyer.net kullanıcısının tüm hesap bilgilerini görebiliyor. URL’e tıklayan kişi, Kariyer.net kullanıcısının hesap bilgileri üzerinde değiştirme, silme, bilgi ekleme gibi her türlü erişim hakkına da sahip oluyor. Ayrıca Kariyer.Net kullanıcısının daha önceden yapmış olduğu tüm başvuruları görüntüleyebiliyor.

Kariyer.Net sayfalarında, ilanların paylaşımı esnasında tarayıcıdaki adres satırındaki URL’in gönderilmemesi konusunda herhangi bir uyarı ne yazık ki bulunmuyor. Kimi kullanıcılar, arkadaşlarına ve hatta üyesi oldukları e-posta gruplarına ilan göndermek için çoğu zaman URL kullanmayı tercih ediyorlar.

Facebook'da Paylaş

+-