Forum yapısı gereği sahte alıntılara karşı savunmasız. İsteyen kişiler başka kişileri suçlu gösterebilecek sahte alıntılar oluşturabilir, bu iftira ile bile sonuçlanabilir.
Forum kurallarına muhtemelen aykırı olmasına rağmen fark edilmediği durumlarda kişileri yasal problemlere bile sokabilir. Forumun alıntı sistemini daha güvenilir bir hale getirmesi lazım.
Örneğin, konunun ilk mesajı bu olmasına rağmen sahte bir alıntı mevcut aşağıda.
Bu kısmı moderatörler silebilir. Forumda açığın öğrenilmesi iyi sonuçlanmayabilir.
Bu hata nasıl yeniden üretilir?
- Sahte mesaj oluşturacağınız kişinin mesaj attığı bir konu bulun, onun mesajını alıntılayın ve kopyalayın. Daha sonra alıntı olarak kullanacağınız mesajı yapıştırın. İlk ve son karakterlerine dikkat ederek metni değiştirin ve yayınlayın.
Olası çözüm yöntemleri:
NOT: Bu konu bir güvenlik açığını anlatmaktadır, bunu açığın çözülmesi için gönderiyorum. Herhangi bir sahte alıntı yapmanız durumunda karşılaşabileceğiniz problemlere karşı bir sorumluluk kabul etmiyorum.
Forum kurallarına muhtemelen aykırı olmasına rağmen fark edilmediği durumlarda kişileri yasal problemlere bile sokabilir. Forumun alıntı sistemini daha güvenilir bir hale getirmesi lazım.
Örneğin, konunun ilk mesajı bu olmasına rağmen sahte bir alıntı mevcut aşağıda.
Buna karşı önlem alınmasını öneriyorum.
Bu kısmı moderatörler silebilir. Forumda açığın öğrenilmesi iyi sonuçlanmayabilir.
Bu hata nasıl yeniden üretilir?
- Sahte mesaj oluşturacağınız kişinin mesaj attığı bir konu bulun, onun mesajını alıntılayın ve kopyalayın. Daha sonra alıntı olarak kullanacağınız mesajı yapıştırın. İlk ve son karakterlerine dikkat ederek metni değiştirin ve yayınlayın.
Olası çözüm yöntemleri:
- Alıntıların yorumlara gömülmesi fikrinden vazgeçilip alıntıların değiştirilmemiş olduğundan emin olmak için sha256'sı (veya biraz daha hızlı bir kripto algoritmasıyla, md5 gibi) hesaplanıp daha sonra doğrulanabilir.
- Alıntıların yorumlara gömülmesi fikrinden vazgeçilmemesi durumunda ana mesajın bu alıntıyı birebir içerip içermediği test edilebilir.
- Alıntılar yorumlara gömülebilir ancak alıntılar ana mesaja referans gösterip değiştirilemez ancak kırpılabilir olabilir. Metnin 56. karakterinden 124. karakterine olan kısım alıntılandı gibi.
NOT: Bu konu bir güvenlik açığını anlatmaktadır, bunu açığın çözülmesi için gönderiyorum. Herhangi bir sahte alıntı yapmanız durumunda karşılaşabileceğiniz problemlere karşı bir sorumluluk kabul etmiyorum.
