www.cakal.net Forumları YabadabaDuuuee  

Geri Git   www.cakal.net Forumları YabadabaDuuuee > Forum > Eskiler (Arşiv)

Eskiler (Arşiv) Eski konular

CevaplaCevapla
 
Konu Araçları Görünüm Modları
Old 12-07-2006, 06:31 AM   #1
GeCeLeR
Guest
 
Mesajlar: n/a
Üye No:
Cinsiyet :
Varsayılan Hotmail Hesaplari Tehlikede! XSS Açığı

Internet Dünyasının en çok kullanılan E-Posta Servisi Hotmailde meydana gelen ciddi bir güvenlik açığı Hacker ( Bilgisayar Korsanları)nın eline düştü. Hackerlar her geçen gün kurbanlarını ele geçirmek için yeni yöntemler keşfediyorlar. İşte bunlardan bir tanesi Dünya üzerinde her ülkeden her insanın kullandığı Hotmail deki XSS Güvenlik Açığı

Geçtiğimiz günlerde, bir arkadaşımın başına gelen olay nedeniyle sizlere Hotmaildeki bir açıktan bahsetmek istiyorum.
Internet Dünyasının en çok kullanılan E-Posta Servisi Hotmailde meydana gelen ciddi bir güvenlik açığı Hacker (Bilgisayar Korsanları)nın eline düştü. Hackerlar her geçen gün kurbanlarını ele geçirmek için yeni yöntemler keşfediyorlar. İşte bunlardan bir tanesi Dünya üzerinde her ülkeden her insanın kullandığı Hotmail deki XSS Güvenlik Açığı.
Bu Güvenlik açığı nasıl çalışıyor; hakkında biraz bilgi vereyim ;
Öncelikle Hackerlar Hotmailin XSS Kodunu Bedava (Free) bir Hostinge yerleştiyorlar burada sizin ilginizi çekecek bir site kuruyorlar. Örneğin Öğretmensiniz ve Milli Eğitim Bakanlığının Yeni Öğretmen Atamaları Hakkındaki Genelgesi Hakkında bir bilginiz. Hacker bunu biliyor ve sizin ilginizi çekecek olan bu siteyi kuruyor. Siteyi kurarken için Hotmailin XSS Güvenlik Açığına neden olan Kodu yerleştiriyor ve sitenin ismini size E-mail olarak yolluyor.
E-mail kutunuza gelen site linkine tıklarsanız, Bilgisayarınızdaki Cookie(Çerez)ler hackerın sitenin içine yerleştirmiş olduğu Kod sayesinde hackera gidiyor. Hacker daha sonra bu Cookielerin içinden sizin Hotmail Hesabınıza ait olan Cookileri bulup birkaç kod ekleme işlemi ile değiştirip kaydediyor. Daha sonra kendi bilgisayarından şifresiz olarak sizin E-maillerinizi okuyabiliyor.
Peki sadece okumakla yetiniyor mu hackerlar ? Tabii ki hayır! İşte sadece bir hackerın düşünebileceği bir kurnazlık daha gösteriyorlar burada. Hotmail Giriş bölümüne geri geliyorlar ve Parolamı Unuttum seçeneğine tıklayarak sizin E-mail adresinizi giriyorlar, Şifrenizin E-Posta olarak sizin E-mail hesabına gelmesine neden oluyorlar. Daha sonra şifresiz olarak giriş yapabildikleri için giriyor ve hotmailin göndermiş olduğu Kayıp Parola İsteği mailinin içindeki şifrenizi alıyorlar. Ve şifreyi, Gizli Sorunuzu ve ya diğer tüm bilgilerinizi tamamen ele geçirmiş oluyorlar.
Bu Güvenlik Açığından Hotmailin Haberi Yok mu ? Var ancak şu an için bir çözüm ya-da yama yayınlanmadı. Ülkemizde özellikle son 1 haftada bir çok kişinin E-Posta hesabı bu yöntem ile hack edildi.
Hotmail Hesabınızla Neler Yapılabilir?
Ömcelikle size gelen mailler okunabilir. Tabi çoğu kişi gibi, hotmail türü emailleri sadece üye olduğunuz mail listelerinden gelen mailler için kullanıyor. Siz bu tür bir kullanım yapıyor ve bu nedenle de "önemli değil" diye düşünüyorsanız, yanılıyorsunuz. Çünkü Bilişim Polisinin ülkemizde çok yapıldığını bildirdiği ve uyardığı sibersuçlardan birisi "cep telefonu kontür" hırsızlığı.
Kontür hırsızlığı özellikle internet cafeleri kullanan askerlerin başına geliyordu ama bugünlerde bu açık nedeniyle herkesin başına gelebilir oldu. Hotmailinizi ele geçiren kiş, eğer bir adres defteriniz varsa, o defterdeki kişilere mail atarak, "kontür" ihtiyacınız olduğunu ve göndermesini rica ettiğinizi bildiriyor. Bu yollanan kontürleri de sonra satıyor. Bu yolla epeyce yolunu bulanlar olduğu yine Bilişim Polisi tarafından iletilen bir husus.
Hotmail XSS Güvenlik Açığından Korunmak İçin Neler Yapmalıyız ?
Öncelikle her güvenlik açığı potansiyel bir saldırı nedenidir. Hackerlar her zaman hedef ve kurban bulurlar. Beni neden hedef alsınlar dediğiniz zaman bilin ki hedefin ta kendisi oldunuz. Bilgi güvenliği, Özel Hayat Güvenliği, Günümüzde oldukça önemli.
Tanımadığınız yada tanıdığınız kişilerden sizlere gelen ve içinde sadece site ismi (url) bulunuyorsa o adrese asla tıklamayınız. Tanıdığınız kişilerden de dedim çünkü hackerlar piyasada dolaşan bir mail hacking programı sayesinde istediği E-Posta hesabindan, İstedikleri E-Posta hesabınıza E-mail gönderebiliyorlar.
Size gelen ve içinde site ismi (URL) bulunan E-mailleri gönderen kişiyi teyit ettikten sonra açınız.
Internet üzerinde güvenliğiniz için mutlaka ama mutlakan Anti-Virüs ve Güvenlik Duvar (FireWaLL) yazılımlarının İKİSİNİ BİRDEN kullanınınız.
Yeniliklerden haberdar olmak ve güvenliğiniz için, Bizi Takip ediniz!
  Alıntı ile Cevapla
Eski Bugün   #n/a 
Teşekkür Botu
Bot
bot Çevrimiçi

Avatar

Giriş Tarihi: Ocak 2005
Yaş: 0
Mesaj : 0
Üye No: 0
Rep Power: Çok
qarizma (01-28-2007) bu konu için teşekkür ettiler...
bot Çevrimiçi Tesekkur botuna Rep veremezsiniz. Yinede Tesekkurler. Kurallara Aykırı Mesajı Bildir  
CevaplaCevapla


Konuyu Görüntüleyen Aktif Kullanıcılar: 1 (0 üye ve 1 misafir)
 

Yayınlama Kuralları
Yeni konu açamazsınız
Cevap gönderemezsiniz
Eklenti ekleyemezsiniz
Mesajlarınızı düzenleyemezsiniz

Kodlama is Açık
Smilies are Açık
[IMG] code is Açık
HTML code is Kapalı


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
24'ün Çekimleri Tehlikede/11.10 D@!?l<_@NG€L Eskiler (Arşiv) 0 10-11-2007 10:58 AM
Bir Msn hOTmail Açığı blade_28 Eskiler (Arşiv) 2 05-06-2007 01:46 AM
Ülkemizin toprakları tehlikede whitewolf Eskiler (Arşiv) 1 11-12-2006 11:32 AM
Mail Adresiniz "@hotmail.it, @hotmail.fr, @hotmail.co.uk, @hotmail.de" olsun DjOussan Eskiler (Arşiv) 2 05-08-2006 10:49 PM
Hotmail Açığı aracılığıyla mail bomb AllenIverson Eskiler (Arşiv) 8 03-21-2006 06:06 PM

Forum saati GMT +3 olarak ayarlanmıştır. Şu an saat: 08:25 AM

Yazılım: vBulletin® - Sürüm: 3.8.11   Copyright ©2000 - 2025, vBulletin Solutions, Inc.