Yazılımcı  Numan Türle, dünyanın en büyük mühendis sahnelerinden biri olan GitLab’ın zaafını buldu.  Bu açığı kullanarak deposuna 77 bin kişiyi ekledi.  Ürün dünyası, “tetete” adlı bu repodan hiçbir yerde bahsetmedi.  GitLab döngünün sonuna doğru Türle’ye minnettarlığını ifade etmedi ve üstüne hesabını bloke etti.

 Ürün dünyasına biraz hevesliyseniz, GitHub ve GitLab hakkında hiç bir şey bilmediğinizden daha büyük olasılıkla.  Yazılımcıların  yarattıkları girişimleri açık kaynak bulut sistemlerinde depolamalarını sağlayan bu aşamalar, şu anda tasarımcılara açık web tabanlı medya uygulamaları gibi çalışıyor.

 Git depolamaları için sunulan GitLab, dünyanın her yerinden çok sayıda programlama mühendisi kullanır.  Platformda repo (bir tür programlama arşivi) açan programlama tasarımcıları, herhangi bir müşteriyi bu mağazalara davet ederek uzaktan çalışabilirler.  Burada Numan Türle’nin keşfettiği zayıflık GitLab’ın repoları selamlama sisteminden kaynaklanıyor.

Kullanıcı Davetiye Sisteminde Bulduğu Açıkla 77.000 Kişiyi Tek Bir repoda topladı:

“Birisi gitlab’da bir depo açtı ve 77.000 kişiyi memnuniyetle karşıladı, muhtemelen API’yi ti’ye götürdü. Bu bireylerin yanıtları”

 Numan Türle, GitLab’da bir repo açtıktan sonra deliği görünce yoldaşlarını karşılaması gerektiğini söylüyor.  Karşılama arayışı alanında arkadaşlarının ismini oluşturan Numan, isimlerden ziyade müşteri kimliklerinin oluşturulduğunu görüyor (Örneğin müşteri adı Rıza Sabuncu, ancak ID 12345  Av).

 Bu noktada 1’den başlayarak 72 bin müşteri kimliğine repo karşılama mesajı gönderen Numan, framework tarafından gönderilen karşılama mesajları nedeniyle GitLab’ın e-posta çalışanının çökmesine neden oldu.  Bu aşamadan sonra işler çılgına döndü ve çok sayıda GitLab müşterisi sorunlar hakkında Twitter’da paylaşım yapmaya başladı.  72 bin kişilik bir repo açıldığını herkesin gördüğü noktada Numan Türle, açtığı “tetete” adındaki repo ile efsaneye dönüştü.

Teşekkür Etmesi Gereken GitLab, Bunun Yerine Numan’ı Banladı:

“Yaptığın şey hoş değil @gitlab! Bunu engellediğinde ne elde ettin? #Tetete, Tebrikler @numanturle”

 Twitter’da programlama tasarımcıları arasında efsaneye dönüşen “tetete” depoları er ya da geç kapatıldı.  Numan Türle’nin GitLab hesabı engellendi.  Reponun eleştiri segmentinde goygoy yapmaya başlayan ürün mühendisleri, açılan “tetete” repo yararına çok sayıda teklif paylaştı, hatta ilk repo anısına “In Memory of Tetete” adı altında yeni repolar açtı.

 Numan Türle olaylardan sonra GitLab’a bir hata raporu gönderdi.  Türk yazılımcı , çok geçmeden sahneden “bug bounty” ödülü alabilir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir