******* Hack XSS Açığı
Kayıt ol Yardım Ajanda Skorlu Flash Oyunlar Tatlı Portal Konuları Okundu Kabul Et
Cevapla
Seçenekler
Alt 04-11-2007, 01:17 #1

BeRKaY

Ailenizin Yöneticisi

******* Hack XSS Açığı



Olay özetle şöyle size gelen linklere kesinlikle tıklamıyosunuz ne msnde nede maillerinizde. Neden mi ? Çünkü messengeriniz açık ise cookilerinizde bulunan şifreleriniz direk saldırganın sitesine gönderiliyor ve siz farkında olmuyorsunuz.

Nerdenmi biliyorum malesef çok güvendiğim bir arkadaşım bu şekilde hacklenmiş ve onun adresiyle aynı taktik bendede denendi haliyle güvendiğinzi bir kişinin linkine tıkladığınızı sandığınız için adresiniz 15-20 saniyede el değişiyor. Unutmadan adresimde ekli olanlara yazıyorsam kesinlikle ben değilim. Adresi freze edeceğim geri alana kadar. Küfür ediliyorsa kusura bakmayın.


Okuduğuğum yazılarda yüzlerce kişinin kütür kütür hacklendiğini üzülerek gördüm. Açık hakkında araştırma yaptım sonuç yazı aşağıdaki gibidir;

---

Internet Dünya’sının en çok kullanılan E-Posta Servisi *******’de meydana gelen ciddi bir güvenlik açığı Hacker (Bilgisayar Korsanları)‘nın eline düştü. Hacker’lar her geçen gün kurbanlarını ele geçirmek için yeni yöntemler keşfediyorlar. İşte bunlardan bir tanesi Dünya üzerinde her ülkeden her insanın kullandığı ******* ‘deki XSS Güvenlik Açığı.

Bu Güvenlik açığı nasıl çalışıyor; hakkında biraz bilgi vereyim ;


Öncelikle Hacker’lar *******’in XSS Kodunu Bedava (Free) bir Hosting’e yerleştiyorlar burada sizin ilginizi çekecek bir site kuruyorlar. Örneğin Öğretmensiniz ve Milli Eğitim Bakanlığının Yeni Öğretmen Atamaları Hakkındaki Genelgesi Hakkında bir bilginiz. Hacker bunu biliyor ve sizin ilginizi çekecek olan bu siteyi kuruyor. Siteyi kurarken için *******’in XSS Güvenlik Açığına neden olan Kod’u yerleştiriyor ve sitenin ismini size E-mail olarak yolluyor.

E-mail kutunuza gelen site link’ine tıklarsanız, Bilgisayarınızdaki Cookie(Çerez)’ler hacker’ın sitenin içine yerleştirmiş olduğu Kod sayesinde hacker’a gidiyor. Hacker daha sonra bu Cookie’lerin içinden sizin ******* Hesabınıza ait olan Cookileri bulup birkaç kod ekleme işlemi ile değiştirip kaydediyor. Daha sonra kendi bilgisayarından şifresiz olarak sizin E-mail’lerinizi okuyabiliyor.

Peki sadece okumakla yetiniyor mu hacker’lar ? Tabii ki hayır! İşte sadece bir hacker’ın düşünebileceği bir kurnazlık daha gösteriyorlar burada. ******* Giriş bölümüne geri geliyorlar ve “ Parolamı Unuttum “ seçeneğine tıklayarak sizin E-mail adresinizi giriyorlar, Şifrenizin E-Posta olarak sizin E-mail hesabına gelmesine neden oluyorlar. Daha sonra şifresiz olarak giriş yapabildikleri için giriyor ve *******’in göndermiş olduğu “Kayıp Parola“ İsteği mail’inin içindeki şifrenizi alıyorlar. Ve şifreyi, Gizli Sorunuzu ve ya diğer tüm bilgilerinizi tamamen ele geçirmiş oluyorlar.


Bu Güvenlik Açığından *******’in Haberi Yok mu ? Var ancak şu an için bir çözüm ya-da yama yayınlanmadı. Ülkemizde özellikle son 1 haftada bir çok kişinin E-Posta hesabı bu yöntem ile hack edildi.

******* Hesabınızla Neler Yapılabilir?

Ömcelikle size gelen mailler okunabilir. Tabi çoğu kişi gibi, ******* türü emailleri sadece üye olduğunuz mail listelerinden gelen mailler için kullanıyor. Siz bu tür bir kullanım yapıyor ve bu nedenle de "önemli değil" diye düşünüyorsanız, yanılıyorsunuz. Çünkü Bilişim Polisinin ülkemizde çok yapıldığını bildirdiği ve uyardığı sibersuçlardan birisi "cep telefonu kontür" hırsızlığı.

Kontür hırsızlığı özellikle internet cafeleri kullanan askerlerin başına geliyordu ama bugünlerde bu açık nedeniyle herkesin başına gelebilir oldu. *******inizi ele geçiren kiş, eğer bir adres defteriniz varsa, o defterdeki kişilere mail atarak, "kontür" ihtiyacınız olduğunu ve göndermesini rica ettiğinizi bildiriyor. Bu yollanan kontürleri de sonra satıyor. Bu yolla epeyce yolunu bulanlar olduğu yine Bilişim Polisi tarafından iletilen bir husus.



Benzer Konular

Görüntüleme:1359, Cevaplar:4

İlginizi Çekebilir >
Alt 04-11-2007, 23:07 #2

Jaslara

Azimli Üye

payLasIm IcIn thanx.





Alt 05-11-2007, 23:36 #3

dαмɴedѕoυl

Forum Üstadı


paylasım ıcın saol berkayy





Alt 06-11-2007, 11:36 #4

GhøuL

Forum Üstadı

te$ekkürler berkaycm





Alt 09-11-2007, 10:50 #5

ŞeKeR *

SİTENİN ŞEKERİİİ =)


paylaşım için saol şker

_________________________________

_____________________________________$$$$$$$
___________________________________$$$$$$$$$
___________________________________$$$___$
___________________________$$$____$$$$
_________________________$$$$$$$__$$$$$$$$$$$
_______________________$$$$$$$$$___$$$$$$$$$$$
_______________________$$$___$______$$$$$$$$$$
________________$$$$__$$$$_________________$$$
_____________$__$$$$__$$$$$$$$$$$_____$____$$$
__________$$$___$$$$___$$$$$$$$$$$__$$$$__$$$$
_________$$$$___$$$$$___$$$$$$$$$$__$$$$$$$$$
____$____$$$_____$$$$__________$$$___$$$$$$$
__$$$$__$$$$_____$$$$_____$____$$$_____$
__$$$$__$$$_______$$$$__$$$$$$$$$$
___$$$$$$$$$______$$$$__$$$$$$$$$
___$$$$$$$$$$_____$$$$___$$$$$$
___$$$$$$$$$$$_____$$$
____$$$$$$$$$$$____$$$$
____$$$$$__$$$$$___$$$
____$$$$$___$$$$$$
____$$$$$____$$$
_____$$$$
_____$$$$
_____$$





Cevapla


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler





Bütün Zaman Ayarları WEZ +3 olarak düzenlenmiştir. Şu Anki Saat: 15:27 .