Spaghetti Detective'in kurucusunun yaptığı "aptalca bir hata" yüzünden 3D yazıcılarda 8 saatlik bir güvenlik açığı ortaya çıktı. Bu cümledeki "aptalca bir hata" ibaresi, direkt olarak şirketin kurucusuna ait.
Spaghetti Detective şirketi, 3D baskı meraklılarının yazıcılarını her yerden güvenli şekilde izleyebilmelerini sağlamak için kurulan bir şirket ve yazılım tabanlı olarak 3D yazıcı takibi yapabiliyor. Uygulama bugüne dek başarılı şekilde çalışıyordu, fakat dün gece yaşanan bir "kaza" neticesinde ortaya bir güvenlik ihlali çıktı.
Direkt olarak Spaghetti Detective'in kurucusu Kenneth Jiang tarafından yapılan açıklamaya göre Jiang, yazılımın daha hızlı ve verimli şekilde çalışmasını sağlamak üzere bir yeniden yapılandırmada bulunmuş. Ancak bunun sonucunda farkında olmadan ortaya çıkan bir hata sebebiyle, o sırada yazıcısını bu buluta bağlayan kullanıcılar, otomatik olarak birbirlerinin yazıcılarını ağ üzerinde görebilmiş ve yine kazara birbirlerinin yazıcılarında yazdırma işlemi başlatmışmışlar. Bu güvenlik sorunu 8 saat kadar sürmüş ve bunun sonucunda da 73 kullanıcı etkilenmiş.
Yazılım üzerinden kullanıcıların yazıcılarını TSD hesaplarına bağlayabilme yollarından biri olan "otomatik keşif" özelliği, aynı yerel ağdaki cihazların internete bağlanmaya çalıştıklarında, aynı IP adresleri üzerinden buluta aktarılabilmesini sağlıyor. Fakat bunun genele açılması neticesinde, o sırada yazıcılarını TSD sistemine farklı yerlerden bağlayan kullanıcılar da aynı IP adresini almış ve sonuç olarak herkesin birbirinin yazıcına bağlanabilme olanağı doğmuş.
Bu sorunun ardından açığı hızlıca kapatan Kenneth Jiang, sorundan daha fazla kullanıcının etkilenmesini engellemiş. Bunun "aptalca bir hata" olduğunu kabul eden Kenneth Jiang, blog yazısında da sorunu yaşayan tüm kullanıcılardan özür dilemiş ve bu açık süresince hiçbir kullanıcı verisinin ve oturum açma bilgilerinin ihlal edilmediğinin de altını çizmiş.
Hiç yorum yok:
Yorum Gönder