Bugün guvenlik sitelerinde dolaşırken karşılaştığım yeni çıkmış ve sonderece zararlı bir açığı paylaşmak istedim sizinle.. Öyleki bu açık ben dahil olmak üzere çoğu kişinin şifrelerinin alınmasına olanak sağlayabilir.. Benim özen gösterdiğim sistemim bile bu açığa karşı Vulnerable ken çoğu yönetici ve üyelerin bu açığa hazırlıksız olduğuna şüphem yok...
Açığın adı : adress spoofing (adres gizleme)
Nasıl Kullanılır: Size bir link verilir, verilen link son derece güvenilir bir sitenin linkidir hiç tereddüt etmeden tıklarsınız.. Tıkladığınızda kullandığınız browserınızdakı adres çubugunda güvendiğiniz sitenin adresi gözükür fakat arka plandaki site farklı! Örnek : İnternet bankacılığı kullanıyorsunuz ve sizin bu hizmeti kullandığınızı bilen biri size Türkiye İş Bankası | www.isbank.com.tr adresinin linkini verip kendi özel olarak hazırladıgı fake isbank sayfasına yönlendiriyor sizi.. ve siz bilgilerinizi girdiginizde yazmıs oldugunuz bilgileriniz karşı tarafa kolayca iletiliyor...
Aynı şekilde mail hesaplarınızın çalınması vb.. zekıce hazırlanmıs fake sayfalarla size ait tum şifreler rahatlıkla alınabılır..
Açığın tek eksisi ise bu açık shockwave flash obkesi kullanarak gerçekleşiyor.
Açığın uygulanmış bir örneği
Search Advisory, Vulnerability, and Virus Database - Secunia ty_Test/
Açılan sayfada Test Now - Left Click On This Link yazan yere tıklamanız açığı görebilmeniz için yeterli.
Açık için almanız gereken önlem:
Internet options >> Security >> Custom Level >> Scripting >> Active Scripting - Disable
alıntıdır.
Bu açığa dikkat edin
4
●850
- 09-10-2006, 00:53:17Dostum arkadaşın verdiği metin İş Bankasının müşterilerine yolladığı maildir. bende 25.07.2006 tarihinde aynı şekilde merkez bankasının yolladığı açıklamayı yayınlamıştım. İki mail hemen hemen aynı tarihlere denk geliyor.fatihbaz adlı üyeden alıntı: mesajı görüntülecool,peki haber ve tabiki önlem şekli dogrumu?ben ilk kez gördüm
http://http://www.globaladres.net/haber.asp?id=6604
