[KayzerNet] Hotmail Hesaplar� Tehlikede - XSS A��
| Hotmail Hesaplarý Tehlikede - XSS Açýðý |  |  |  |
| 07 Aðustos 2006 Pazartesi | |
 Internet Dünyasýnýn en çok kullanýlan E-Posta Servisi Hotmailde meydana gelen ciddi bir güvenlik açýðý Hacker ( Bilgisayar Korsanlarý)nýn eline düþtü. Hackerlar her geçen gün kurbanlarýný ele geçirmek için yeni yöntemler keþfediyorlar. Ýþte bunlardan bir tanesi Dünya üzerinde her ülkeden her insanýn kullandýðý Hotmail deki XSS Güvenlik Açýðý. Geçtiðimiz günlerde, bir arkadaþýmýn baþýna gelen olay nedeniyle sizlere Hotmaildeki bir açýktan bahsetmek istiyorum. Internet Dünyasýnýn en çok kullanýlan E-Posta Servisi Hotmailde meydana gelen ciddi bir güvenlik açýðý Hacker (Bilgisayar Korsanlarý)nýn eline düþtü. Hackerlar her geçen gün kurbanlarýný ele geçirmek için yeni yöntemler keþfediyorlar. Ýþte bunlardan bir tanesi Dünya üzerinde her ülkeden her insanýn kullandýðý Hotmail deki XSS Güvenlik Açýðý. Bu Güvenlik açýðý nasýl çalýþýyor; hakkýnda biraz bilgi vereyim ; Öncelikle Hackerlar Hotmailin XSS Kodunu Bedava (Free) bir Hostinge yerleþtiyorlar burada sizin ilginizi çekecek bir site kuruyorlar. Örneðin Öðretmensiniz ve Milli Eðitim Bakanlýðýnýn Yeni Öðretmen Atamalarý Hakkýndaki Genelgesi Hakkýnda bir bilginiz. Hacker bunu biliyor ve sizin ilginizi çekecek olan bu siteyi kuruyor. Siteyi kurarken için Hotmailin XSS Güvenlik Açýðýna neden olan Kodu yerleþtiriyor ve sitenin ismini size E-mail olarak yolluyor. E-mail kutunuza gelen site linkine týklarsanýz, Bilgisayarýnýzdaki Cookie(Çerez)ler hackerýn sitenin içine yerleþtirmiþ olduðu Kod sayesinde hackera gidiyor. Hacker daha sonra bu Cookielerin içinden sizin Hotmail Hesabýnýza ait olan Cookileri bulup birkaç kod ekleme iþlemi ile deðiþtirip kaydediyor. Daha sonra kendi bilgisayarýndan þifresiz olarak sizin E-maillerinizi okuyabiliyor. Peki sadece okumakla yetiniyor mu hackerlar ? Tabii ki hayýr! Ýþte sadece bir hackerýn düþünebileceði bir kurnazlýk daha gösteriyorlar burada. Hotmail Giriþ bölümüne geri geliyorlar ve Parolamý Unuttum seçeneðine týklayarak sizin E-mail adresinizi giriyorlar, Þifrenizin E-Posta olarak sizin E-mail hesabýna gelmesine neden oluyorlar. Daha sonra þifresiz olarak giriþ yapabildikleri için giriyor ve hotmailin göndermiþ olduðu Kayýp Parola Ýsteði mailinin içindeki þifrenizi alýyorlar. Ve þifreyi, Gizli Sorunuzu ve ya diðer tüm bilgilerinizi tamamen ele geçirmiþ oluyorlar. Bu Güvenlik Açýðýndan Hotmailin Haberi Yok mu ? Var ancak þu an için bir çözüm ya-da yama yayýnlanmadý. Ülkemizde özellikle son 1 haftada bir çok kiþinin E-Posta hesabý bu yöntem ile hack edildi. Hotmail Hesabýnýzla Neler Yapýlabilir? Ömcelikle size gelen mailler okunabilir. Tabi çoðu kiþi gibi, hotmail türü emailleri sadece üye olduðunuz mail listelerinden gelen mailler için kullanýyor. Siz bu tür bir kullaným yapýyor ve bu nedenle de "önemli deðil" diye düþünüyorsanýz, yanýlýyorsunuz. Çünkü Biliþim Polisinin ülkemizde çok yapýldýðýný bildirdiði ve uyardýðý sibersuçlardan birisi "cep telefonu kontür" hýrsýzlýðý. Kontür hýrsýzlýðý özellikle internet cafeleri kullanan askerlerin baþýna geliyordu ama bugünlerde bu açýk nedeniyle herkesin baþýna gelebilir oldu. Hotmailinizi ele geçiren kiþ, eðer bir adres defteriniz varsa, o defterdeki kiþilere mail atarak, "kontür" ihtiyacýnýz olduðunu ve göndermesini rica ettiðinizi bildiriyor. Bu yollanan kontürleri de sonra satýyor. Bu yolla epeyce yolunu bulanlar olduðu yine Biliþim Polisi tarafýndan iletilen bir husus. Hotmail XSS Güvenlik Açýðýndan Korunmak Ýçin Neler Yapmalýyýz ? Öncelikle her güvenlik açýðý potansiyel bir saldýrý nedenidir. Hackerlar her zaman hedef ve kurban bulurlar. Beni neden hedef alsýnlar dediðiniz zaman bilin ki hedefin ta kendisi oldunuz. Bilgi güvenliði, Özel Hayat Güvenliði, Günümüzde oldukça önemli. 1. Tanýmadýðýnýz ya da tanýdýðýnýz kiþilerden sizlere gelen ve içinde sadece site ismi (url) bulunuyorsa o adrese asla týklamayýnýz. Tanýdýðýnýz kiþilerden de dedim çünkü hackerlar piyasada dolaþan bir mail hacking programý sayesinde istediði E-Posta hesabindan, Ýstedikleri E-Posta hesabýnýza E-mail gönderebiliyorlar. 2. Size gelen ve içinde site ismi (URL) bulunan E-mailleri gönderen kiþiyi teyit ettikten sonra açýnýz. 3. Internet üzerinde güvenliðiniz için mutlaka ama mutlakan Anti-Virüs ve Güvenlik Duvar (FireWaLL) yazýlýmlarýnýn ÝKÝSÝNÝ BÝRDEN kullanýnýnýz. Kaynak:turk.internet |
Ýnsanlar Felsefeyi Çocukken MASALDAN, Sonra Kitaplardan, ihtiyarlarlayýnca'da ARKALARINDA Kalan Hayatlarýndan ÖGRENEBiLiRLER.
Sincerely...
Sadettin®
skodaz@hotmail.com
skodaz@gmail.com
icq:152318856
__________________________________________________
Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around
http://mail.yahoo.com
--~--~---------~--~----~------------~-------~--~----~
You received this message because you are subscribed to the Google Groups "Kayzer.Net Ask Sevgi Mizah Eglence Gruplari..." group.
To post to this group, send email to KayzerNet@googlegroups.com
To unsubscribe from this group, send email to KayzerNet-unsubscribe@googlegroups.com
For more options, visit this group at http://groups.google.com/group/KayzerNet
-~----------~----~----~----~------~----~------~--~---
posted by kayzer @ 8/09/2006 10:12:00 ÖS
0 Comments:
Yorum Gönder
<< Home