Siyah şapka, etkinlikler, yönetişim ve risk yönetimi
Bell Labs ‘Siddharth Rao, hesap kurtarmada daha güçlü önlemlere ihtiyaç duyuldu
Michael Novinson (Michaelnovinson) •
12 Ağustos 2025
Servis sağlayıcıları, kullanıcıları platformlarında tutmak için hesap kurtarma durumunda güvenliği feda eder. Nokia Bell Labs kıdemli güvenlik araştırma bilimcisi Siddharth Rao, bu yaklaşımın sistemleri savunmasız bıraktığını söyledi çünkü kullanılabilirliğin sağlam önlemlere öncelik verildiğini söyledi. Değişiklik müşterilerin tutulmasına yardımcı olabilir, ancak sömürü için zayıf puanlar oluşturur.
Ayrıca bakınız: Corelight’ın Brian Dye NDR’nin Fidye Yazılımı Yenilmesinde Rolü
Önemli bir risk, e-posta veya kurtarma için SMS gibi bant dışı kanallara güvenmekten gelir. Bunlar sağlayıcının kontrolü dışındadır ve tespit edilmeden tehlikeye atılabilir. Rao, sağlayıcıların genellikle hesap oluşturma sırasında olduğu gibi kurtarmak için aynı katı şifre politikalarını uygulayamadıklarını ve kurtarma akışlarının daha kolay kullanılmasını sağladığını söyledi.
Rao, “Bunun iki yönü var. Biri aşırı derecede katı güvenlik politikaları, diğeri de tasarım problemleridir … Uygulamada da tutarsızlıklar var. Sorun tüm yaklaşımdır.” Dedi.
Black Hat USA 2025’teki Information Security Media Group ile yapılan bu video röportajında Rao da tartıştı:
- Fiziksel erişim ve gizli taktiklerin rakiplerin güvenlik açıklarından yararlanmasını nasıl sağladığı;
- Neden tam otomatik hesap kurtarma kritik kenar vakalarını ele alamıyor;
- Kurtarma akışlarında Yubikeys gibi çok faktörlü kimlik doğrulama araçlarına duyulan ihtiyaç.
RAO’nun araştırması, ağa bağlı sistemlerin güvenlik analizini ve güvenlik, gizlilik ve yapay zekadaki insan faktörlerini kapsamaktadır. Çalışmaları, disiplinlerarası, uygulamalı bir yaklaşım yoluyla teorisini ve gerçek dünya uygulamasını köprülüyor. Çabaları, kamu politikasının şekillendirilmesine ve siber güvenlik konularında farkındalık yaratmaya katkıda bulundu. Rao şu anda yeni teknolojik müdahalelere odaklanan çeşitli girişimlere tavsiyelerde bulunuyor.