Gmail'iniz çalınabilir

Internet konusunda bilgi ve ipuçları paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28299
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Gmail'iniz çalınabilir

Mesaj gönderen velociraptor » 22 Ağu 2008, 20:42

Resim

Gmail hacker tehdidi altında !

Las Vegas'taki bir konferans, Gmail hesaplarının kolayca çalınabilecegini ortaya koydu.

Las Vegas'ta gerçeklestirilen Defcon hacker'ları konferansında Google Mail hesaplarını kıran ve bu hesapları otomatik olarak çalabilen bir araç tanıtıldı.

Geçtigimiz hafta Google, Gmail'e ekledigi yeni bir özelligi kullanıcılarına duyurdu. Buna göre Gmail kullanıcıları artık düzenli olarak SSL'e erisebilecekler. Ancak geçtigimiz günlerde gerçeklestirilen bir konferansta tanıtılan bir aracın kullanıcıların canın biraz sıkılacagı söylenebilir; zira San Fransisco'dan bir mühendisin gelistirdigi araç, Gmail hesaplarını tehdit ediyor ve bu aracın iki hafta içerisinde yayınlanması planlanıyor.

Gmail'e girdikten sonra site, sizin ID bilginizi de içeren bir metin dosyasını (cookie) tarayıcınıza gönderiyor. Böylelikle, bu dosya sayesinde özellikle Gmail hesabınızdan çıkıs yapmadıgınız sürece, iki hafta içerisinde otomatik olarak siteye giris yapabiliyorsunuz. Çıkıs yaptıgınızda ise cookie'lerin hepsi temizlenmis oluyor.

Siteye giris yapmak istediginizde, Gmail SSL üzerinden (Secure Socket Layer) kaydınızı dogrulamaya çalısıyor. Problem ise, Gmail hesabınızdaki herhangi bir objeye her ulasmak istediginizde (resim dosyası gibi) tarayıcınız söz konusu web sitesine cookie'lerinizi gönderiyor.

Google, kullanıcıları daha fazla bilgilendirmeli

Hal böyle olunca herhangi bir saldırganın ag üzerinde http://mail.google.com'dan sunulan bir resmi eklemesiyle birlikte tarayıcınız da bu cookie'leri, dolayısıyla Gmail ID'nizi göndermek durumunda kalıyor. Bu bir kez oldugunda ise artık saldırgan, sifrenizi bilmese de hesabınıza kolayca erisebiliyor.

Konferansta bu araçla ilgili konusma yapan Mike Perry, Google'ı daha önce bu konuda uyardıgını ifade ederek Google'ın bu konuda gerekli önlemleri almamasından yakındı. "Google, Gmail'e kazandırdıgı bu yeni özelligi kullanıcılarına daha detaylı anlatmalı" diyen Perry, aksi takdirde kullanıcıların riskte oldugunun altını çizdi.

Eger Gmail hesabınıza farklı PC'lerden erismeye çalısıyorsanız, hesabınıza giris yapmadan önce https://mail.google.com adresini adres çubugunuza yazarak bu islemi yapmanızda yarar var. Böylece Gmail'in SSL sürümüne ulastıgınız için bu gibi problemlerle de ugrasmak durumunda kalmayacaksınız.

veteknoloji
Knowledge determines destiny, And ye shall know the Truth and the Truth shall make you free



Cevapla