Anasayfa

ÖSYM'de 'tehlikeli açık' iddiası

Haber Giriş : 2009-02-26T12:47, Son Güncelleme 2021-08-15T19:01

Karadeniz Teknik Üniversitesi (KTÜ) Mühendislik Fakültesi Elektrik- Elektronik Mühendisliği Bölümü öğrencisi Buğra Ayan, Öğrenci Seçme ve Yerleştirme Merkezi'nin (ÖSYM) ‘osym.gov.tr' adresli resmi sitesindeki güvenlik açığı olduğunu iddia etti.

ÖSS'ye giren 1.5 milyon öğrencinin kişisel bilgi ve fotoğraflarının tehdit altında olduğunu belirten Ayan, “ÖSYM sitesinde fotoğrafların saklandığı veri tabanında basit bir şifreleme kullanılmış. Kötü niyetli kişiler bu durumdan yararlanabilirler. Bir an önce gereken önlem alınmalı” dedi. Dünyanın en büyük sosyal iletişim platformu sayılan Facebook ve Youtube başta olmak üzere birçok internet sitesinin güvenlik açıklarını bulan ve bu konuda yetkilileri uyaran KTÜ Elektrik ve Elektronik Mühendisliği Bölümü ikinci sınıf öğrencisi 20 yaşındaki Buğra Ayan, son olarak ÖSYM'nin resmi internet sitesinde önemli kusuru ortaya çıkardı. Yükseköğretim Kurumu Öğrenci Seçme ve Yerleştirme Merkezine ait ‘www.osym.gov.tr' adresli sitede, programlama hatasından kaynaklanan ve adrese özel bir kod eklenerek 2008 yılında sınava giren 1 milyon 530 bin kişinin fotoğraflarına tek tuşla ulaşılabileceğini söyleyen Buğra Ayan, ÖSYM yetkililerinin çok kısa sürede önlem almasını istedi. Aksi taktirde kötü niyetli kişilerin virüsleri site üzerinde gezdirerek hem siteye zarar verebileceklerini, hem de binlerce öğrencinin fotoğraflarını kolaylıkla kopyalayabileceklerini belirten Ayan, şunları söyledi:

“Sitede basit bir şifreleme tekniği kullanılmış. Bu yüzden geçen yıl ÖSS'ye giren 1.5 milyon kişinin kişisel bilgileri ve fotoğrafları tehdit altında buluyor. Benim bulduğum gibi, kötü niyetli kişiler ‘www.osym.gov.tr' adresine özel bir uzantı ekleyerek girebilirler. T.C. kimlik numarasıyla istediği kişinin fotoğrafına ulaşabilirler. Ayrıca, T.C. kimlik numaralarıyla Yüksek Seçim Kurulu'ndan (YSK) kimlik ve adres bilgileri de alınabilir. Niyeti bozuk kişiler, elde ettikleri bu fotoğrafları sanal ortamda kullanarak, sahte profiller açabilir ve yasa dışı işlere zemin hazırlayabilirler. Daha önce yaptığım gibi, ÖSYM yetkililerine e-mail göndererek güvenlik açığının kapatılması önerisinde bulundum.”

memurlar.net