Insecure Data Storage Zaafiyeti Nedir Nasıl Önlenir

CrOx1n

Anka Red Team
13 May 2021
338
347
Konuma Gerek Yok Herkes Yolunda
oOqPwc.jpg


MERHABA ARKADAŞLAR BEN ANKA RED TEAMDAN CROX BU KONUDA SİZLERE Insecure Data Storage Zaafiyeti Nedir Anlatacağım..

rgux5g4.png


Insecure Data Storage (Güvensiz Veri Depolama Nedir?) Insecure Data Storage, verilerin güvenli olmayan şekilde depolanmasıdır. Birçok geliştirici, verileri istemci tarafında depolamanın diğer kullanıcıların bu verilere erişimini kısıtlayacağını varsaymaktadır. İlginç bir şekilde, en önemli mobil uygulama güvenlik ihlallerinin çoğu, güvenli olmayan veya gereksiz istemci tarafı veri depolamasından kaynaklanmaktadır. Cihazlardaki dosya sistemleri artık korumalı bir ortam değildir ve köklendirme veya jailbreak işlemi genellikle herhangi bir korumayı ortadan kaldırır.

f49ovbh.png


Mobil uygulamaların dörtte üçü, bilgisayar korsanlarının hem Android hem de Apple kullanıcılarından hassas bilgileri çalmasına izin verebilecek güvenlik açıklarına sahiptir.
Rapora göre mobil uygulamalarda en sık karşılaşılan sorun güvenli olmayan veri depolama.
Mobil uygulamaların yüzde 76'sı güvenli olmayan veri depolamaya sahipti ve şifreleri, finansal bilgileri, kişisel verileri ve yazışmaları riske attı.
Ayrıca, iOS için mobil uygulamaların yüzde 38'inde ve Android uygulamalarının yüzde 43'ünde yüksek riskli güvenlik açıkları bulundu.
Kullanıcılar, telefonları fiziksel olarak çalınmadıkça risk altında olduklarına inanmayabilir, ancak gerçekte, güvenlik açıklarının yüzde 89'u, fiziksel erişime gerek kalmadan kötü amaçlı yazılım kullanılarak kullanılabilir.

83rs886.jpg

rgux5g4.png



Insecure Data Storage Zaafiyetine Karşı Kendmizi Nasıl Koruruz...
Buna cevap vereblmek için, ne tür farklı veri türlerinin bulunduğunu ve bunların nasıl güvensiz bir şekilde saklandığını anlamak gerekir. Veri - Kullanıcı adları, Kimlik doğrulama belirteçleri veya parolaları, Tanımlama bilgileri, Konum verileri, Depolanan uygulama günlükleri veya Hata Ayıklama bilgileri, Önbelleğe alınmış uygulama mesajları veya işlem geçmişi, UDID veya EMEI, Kişisel Bilgiler (DoB, Adres, Sosyal, vb.), Cihaz Adı, Ağ Bağlantısı Adı , özel API çağrıları yüksek kullanıcı rolleri, Kredi Kartı Verileri veya Hesap Verileri, vb. OWASP'ın verilerin güvenli olmayan bir şekilde saklandığını gördüğü yerler şunları içerir: SQLite veritabanları Günlük Dosyaları Plist Dosyaları XML Veri Depoları veya Manifest Dosyaları İkili veri depoları Çerez depoları SD Kart Bulut senkronize edildi..

llveyji.png



rgux5g4.png


EVET ARKADAŞLAR BU KONUM BU KADARDI BİR DAHAKİ KONUDA GÖRÜŞMEK ÜZERE HOŞÇAKALIN..
 

Kudad

Katılımcı Üye
14 Nis 2021
393
66
oOqPwc.jpg


MERHABA ARKADAŞLAR BEN ANKA RED TEAMDAN CROX BU KONUDA SİZLERE Insecure Data Storage Zaafiyeti Nedir Anlatacağım..

rgux5g4.png


Insecure Data Storage (Güvensiz Veri Depolama Nedir?) Insecure Data Storage, verilerin güvenli olmayan şekilde depolanmasıdır. Birçok geliştirici, verileri istemci tarafında depolamanın diğer kullanıcıların bu verilere erişimini kısıtlayacağını varsaymaktadır. İlginç bir şekilde, en önemli mobil uygulama güvenlik ihlallerinin çoğu, güvenli olmayan veya gereksiz istemci tarafı veri depolamasından kaynaklanmaktadır. Cihazlardaki dosya sistemleri artık korumalı bir ortam değildir ve köklendirme veya jailbreak işlemi genellikle herhangi bir korumayı ortadan kaldırır.

f49ovbh.png


Mobil uygulamaların dörtte üçü, bilgisayar korsanlarının hem Android hem de Apple kullanıcılarından hassas bilgileri çalmasına izin verebilecek güvenlik açıklarına sahiptir.
Rapora göre mobil uygulamalarda en sık karşılaşılan sorun güvenli olmayan veri depolama.
Mobil uygulamaların yüzde 76'sı güvenli olmayan veri depolamaya sahipti ve şifreleri, finansal bilgileri, kişisel verileri ve yazışmaları riske attı.
Ayrıca, iOS için mobil uygulamaların yüzde 38'inde ve Android uygulamalarının yüzde 43'ünde yüksek riskli güvenlik açıkları bulundu.
Kullanıcılar, telefonları fiziksel olarak çalınmadıkça risk altında olduklarına inanmayabilir, ancak gerçekte, güvenlik açıklarının yüzde 89'u, fiziksel erişime gerek kalmadan kötü amaçlı yazılım kullanılarak kullanılabilir.

83rs886.jpg

rgux5g4.png



Insecure Data Storage Zaafiyetine Karşı Kendmizi Nasıl Koruruz...
Buna cevap vereblmek için, ne tür farklı veri türlerinin bulunduğunu ve bunların nasıl güvensiz bir şekilde saklandığını anlamak gerekir. Veri - Kullanıcı adları, Kimlik doğrulama belirteçleri veya parolaları, Tanımlama bilgileri, Konum verileri, Depolanan uygulama günlükleri veya Hata Ayıklama bilgileri, Önbelleğe alınmış uygulama mesajları veya işlem geçmişi, UDID veya EMEI, Kişisel Bilgiler (DoB, Adres, Sosyal, vb.), Cihaz Adı, Ağ Bağlantısı Adı , özel API çağrıları yüksek kullanıcı rolleri, Kredi Kartı Verileri veya Hesap Verileri, vb. OWASP'ın verilerin güvenli olmayan bir şekilde saklandığını gördüğü yerler şunları içerir: SQLite veritabanları Günlük Dosyaları Plist Dosyaları XML Veri Depoları veya Manifest Dosyaları İkili veri depoları Çerez depoları SD Kart Bulut senkronize edildi..

llveyji.png



rgux5g4.png


EVET ARKADAŞLAR BU KONUM BU KADARDI BİR DAHAKİ KONUDA GÖRÜŞMEK ÜZERE HOŞÇAKALIN..
ellinize emeğinize sağlık :)
 

*Crasher

Katılımcı Üye
24 Eyl 2021
284
79
-Vietnam-
oOqPwc.jpg


MERHABA ARKADAŞLAR BEN ANKA RED TEAMDAN CROX BU KONUDA SİZLERE Insecure Data Storage Zaafiyeti Nedir Anlatacağım..

rgux5g4.png


Insecure Data Storage (Güvensiz Veri Depolama Nedir?) Insecure Data Storage, verilerin güvenli olmayan şekilde depolanmasıdır. Birçok geliştirici, verileri istemci tarafında depolamanın diğer kullanıcıların bu verilere erişimini kısıtlayacağını varsaymaktadır. İlginç bir şekilde, en önemli mobil uygulama güvenlik ihlallerinin çoğu, güvenli olmayan veya gereksiz istemci tarafı veri depolamasından kaynaklanmaktadır. Cihazlardaki dosya sistemleri artık korumalı bir ortam değildir ve köklendirme veya jailbreak işlemi genellikle herhangi bir korumayı ortadan kaldırır.

f49ovbh.png


Mobil uygulamaların dörtte üçü, bilgisayar korsanlarının hem Android hem de Apple kullanıcılarından hassas bilgileri çalmasına izin verebilecek güvenlik açıklarına sahiptir.
Rapora göre mobil uygulamalarda en sık karşılaşılan sorun güvenli olmayan veri depolama.
Mobil uygulamaların yüzde 76'sı güvenli olmayan veri depolamaya sahipti ve şifreleri, finansal bilgileri, kişisel verileri ve yazışmaları riske attı.
Ayrıca, iOS için mobil uygulamaların yüzde 38'inde ve Android uygulamalarının yüzde 43'ünde yüksek riskli güvenlik açıkları bulundu.
Kullanıcılar, telefonları fiziksel olarak çalınmadıkça risk altında olduklarına inanmayabilir, ancak gerçekte, güvenlik açıklarının yüzde 89'u, fiziksel erişime gerek kalmadan kötü amaçlı yazılım kullanılarak kullanılabilir.

83rs886.jpg

rgux5g4.png



Insecure Data Storage Zaafiyetine Karşı Kendmizi Nasıl Koruruz...
Buna cevap vereblmek için, ne tür farklı veri türlerinin bulunduğunu ve bunların nasıl güvensiz bir şekilde saklandığını anlamak gerekir. Veri - Kullanıcı adları, Kimlik doğrulama belirteçleri veya parolaları, Tanımlama bilgileri, Konum verileri, Depolanan uygulama günlükleri veya Hata Ayıklama bilgileri, Önbelleğe alınmış uygulama mesajları veya işlem geçmişi, UDID veya EMEI, Kişisel Bilgiler (DoB, Adres, Sosyal, vb.), Cihaz Adı, Ağ Bağlantısı Adı , özel API çağrıları yüksek kullanıcı rolleri, Kredi Kartı Verileri veya Hesap Verileri, vb. OWASP'ın verilerin güvenli olmayan bir şekilde saklandığını gördüğü yerler şunları içerir: SQLite veritabanları Günlük Dosyaları Plist Dosyaları XML Veri Depoları veya Manifest Dosyaları İkili veri depoları Çerez depoları SD Kart Bulut senkronize edildi..

llveyji.png



rgux5g4.png


EVET ARKADAŞLAR BU KONUM BU KADARDI BİR DAHAKİ KONUDA GÖRÜŞMEK ÜZERE HOŞÇAKALIN..
Elinize Sağlık Hocam .
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.