Bu açığa dikkat edin !!

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
diceratops
Megabyte3
Megabyte3
Mesajlar: 1262
Kayıt: 05 Eyl 2008, 12:23
cinsiyet: Erkek
Teşekkür edildi: 1 kez

Bu açığa dikkat edin !!

Mesaj gönderen diceratops »

Bugün guvenlik sitelerinde dolaşırken karşılaştığım yeni çıkmış ve sonderece zararlı bir açığı paylaşmak istedim sizinle.. Öyleki bu açık ben dahil olmak üzere çoğu kişinin şifrelerinin alınmasına olanak sağlayabilir.. Benim özen gösterdiğim sistemim bile bu açığa karşı Vulnerable ken çoğu yönetici ve üyelerin bu açığa hazırlıksız olduğuna şüphem yok...

Açığın adı : adress spoofing (adres gizleme)
Nasıl Kullanılır: Size bir link verilir, verilen link son derece güvenilir bir sitenin linkidir hiç tereddüt etmeden tıklarsınız.. Tıkladığınızda kullandığınız browserınızdakı adres çubugunda güvendiğiniz sitenin adresi gözükür fakat arka plandaki site farklı! Örnek : İnternet bankacılığı kullanıyorsunuz ve sizin bu hizmeti kullandığınızı bilen biri size www.isbank.com.tr adresinin linkini verip kendi özel olarak hazırladıgı fake isbank sayfasına yönlendiriyor sizi.. ve siz bilgilerinizi girdiginizde yazmıs oldugunuz bilgileriniz karşı tarafa kolayca iletiliyor...

Aynı şekilde mail hesaplarınızın çalınması vb.. zekıce hazırlanmıs fake sayfalarla size ait tum şifreler rahatlıkla alınabılır..

Açığın tek eksisi ise bu açık shockwave flash obkesi kullanarak gerçekleşiyor.

Açığın uygulanmış bir örneği

http://secunia.com/Internet_Explorer_Ad ... lity_Test/

Açılan sayfada Test Now - Left Click On This Link yazan yere tıklamanız açığı görebilmeniz için yeterli.

Açık için almanız gereken önlem:

Internet options >> Security >> Custom Level >> Scripting >> Active Scripting - Disable

ALINTIDIR
Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 54101
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek
Teşekkür etti: 19975 kez
Teşekkür edildi: 12018 kez

Re: Bu açığa dikkat edin !!

Mesaj gönderen velociraptor »

no script eklentisi kullanin , ilaveten bilmediginiz emailleri sakin acmayin , tanidiginzdan da gelse emailler icindeki hicbir linke tiklamayin
thekingofelvis
Bit
Bit
Mesajlar: 10
Kayıt: 16 Mar 2010, 00:16

Re: Bu açığa dikkat edin !!

Mesaj gönderen thekingofelvis »

niye?
pc başında ne banka nede soy sop vermiyorum?
Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 54101
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek
Teşekkür etti: 19975 kez
Teşekkür edildi: 12018 kez

Re: Bu açığa dikkat edin !!

Mesaj gönderen velociraptor »

mesajin anlamsiz , daha acik ifade edersen sevinirim
thekingofelvis
Bit
Bit
Mesajlar: 10
Kayıt: 16 Mar 2010, 00:16

Re: Bu açığa dikkat edin !!

Mesaj gönderen thekingofelvis »

Eline sağlık.
Bu işi nasıl çözeriz, onu anlatmıyorsun!!!!
Kullanıcı avatarı
modestus
Gigabyte4
Gigabyte4
Mesajlar: 3081
Kayıt: 23 Nis 2008, 15:57
cinsiyet: Erkek
Teşekkür edildi: 1 kez

Re: Bu açığa dikkat edin !!

Mesaj gönderen modestus »

başlığın hemen altında velociraptor anlatmış..
Kullanıcı avatarı
loveme
Terabyte1
Terabyte1
Mesajlar: 3845
Kayıt: 10 Tem 2007, 11:47
cinsiyet: Erkek
Teşekkür etti: 1 kez
Teşekkür edildi: 117 kez
İletişim:

Re: Bu açığa dikkat edin !!

Mesaj gönderen loveme »

link silinmiş
teşekkürler
Kullanıcı avatarı
modestus
Gigabyte4
Gigabyte4
Mesajlar: 3081
Kayıt: 23 Nis 2008, 15:57
cinsiyet: Erkek
Teşekkür edildi: 1 kez

Re: Bu açığa dikkat edin !!

Mesaj gönderen modestus »

Link silinmemiş ayrıca silinsede önemli değil o link sadece örnek olarak verilmiş.
yalcin
Bit
Bit
Mesajlar: 6
Kayıt: 17 May 2010, 03:42

Re: Bu açığa dikkat edin !!

Mesaj gönderen yalcin »

halla halla, buna açık denmiyor ki. teii win98 kullanırken hotmail hesaplarını da böyle çalıyorlardı. fake sayfa yap linke bağla at maili bekle. yoksa bu farklı bir şeymi? Sazan avi gibi bir şeydeniyorduda aklıma gelmedi neyse.
Kullanıcı avatarı
loveme
Terabyte1
Terabyte1
Mesajlar: 3845
Kayıt: 10 Tem 2007, 11:47
cinsiyet: Erkek
Teşekkür etti: 1 kez
Teşekkür edildi: 117 kez
İletişim:

Re: Bu açığa dikkat edin !!

Mesaj gönderen loveme »

404 - page not found diyor

ancak scripti disable yaptım...
teşekkürler
Kullanıcı avatarı
loveme
Terabyte1
Terabyte1
Mesajlar: 3845
Kayıt: 10 Tem 2007, 11:47
cinsiyet: Erkek
Teşekkür etti: 1 kez
Teşekkür edildi: 117 kez
İletişim:

Re: Bu açığa dikkat edin !!

Mesaj gönderen loveme »

promt dersek ne olur peki ve sgk vb sitelerin erişimini engeller mi?
disable dediğimizde banka vb sitelere erişimi kapatmış oluyoruz?
özellikle sgk ve gelirler.gov.te siteleri çalışmıyor ve işlem yapamıyor enable olmadan????
teşekkürler
Kullanıcı avatarı
diceratops
Megabyte3
Megabyte3
Mesajlar: 1262
Kayıt: 05 Eyl 2008, 12:23
cinsiyet: Erkek
Teşekkür edildi: 1 kez

Re: Bu açığa dikkat edin !!

Mesaj gönderen diceratops »

Normal cümlelerine bile soru işareti koyuyorsun. :D SGK gibi siteleri engelleyeceğini sanmıyorum.
Kullanıcı avatarı
loveme
Terabyte1
Terabyte1
Mesajlar: 3845
Kayıt: 10 Tem 2007, 11:47
cinsiyet: Erkek
Teşekkür etti: 1 kez
Teşekkür edildi: 117 kez
İletişim:

Re: Bu açığa dikkat edin !!

Mesaj gönderen loveme »

işlem yapmıyor ve hatta deneyin sordum.com'a girmiyor ancak sordum.com/forum olarak siteye giriyor.Java script yoktur diye uyarı veriyor...
Cevapla