Bu açığa dikkat edin !!
- diceratops
- Megabyte3

- Mesajlar: 1262
- Kayıt: 05 Eyl 2008, 12:23
- cinsiyet: Erkek
- Teşekkür edildi: 1 kez
Bu açığa dikkat edin !!
Bugün guvenlik sitelerinde dolaşırken karşılaştığım yeni çıkmış ve sonderece zararlı bir açığı paylaşmak istedim sizinle.. Öyleki bu açık ben dahil olmak üzere çoğu kişinin şifrelerinin alınmasına olanak sağlayabilir.. Benim özen gösterdiğim sistemim bile bu açığa karşı Vulnerable ken çoğu yönetici ve üyelerin bu açığa hazırlıksız olduğuna şüphem yok...
Açığın adı : adress spoofing (adres gizleme)
Nasıl Kullanılır: Size bir link verilir, verilen link son derece güvenilir bir sitenin linkidir hiç tereddüt etmeden tıklarsınız.. Tıkladığınızda kullandığınız browserınızdakı adres çubugunda güvendiğiniz sitenin adresi gözükür fakat arka plandaki site farklı! Örnek : İnternet bankacılığı kullanıyorsunuz ve sizin bu hizmeti kullandığınızı bilen biri size www.isbank.com.tr adresinin linkini verip kendi özel olarak hazırladıgı fake isbank sayfasına yönlendiriyor sizi.. ve siz bilgilerinizi girdiginizde yazmıs oldugunuz bilgileriniz karşı tarafa kolayca iletiliyor...
Aynı şekilde mail hesaplarınızın çalınması vb.. zekıce hazırlanmıs fake sayfalarla size ait tum şifreler rahatlıkla alınabılır..
Açığın tek eksisi ise bu açık shockwave flash obkesi kullanarak gerçekleşiyor.
Açığın uygulanmış bir örneği
http://secunia.com/Internet_Explorer_Ad ... lity_Test/
Açılan sayfada Test Now - Left Click On This Link yazan yere tıklamanız açığı görebilmeniz için yeterli.
Açık için almanız gereken önlem:
Internet options >> Security >> Custom Level >> Scripting >> Active Scripting - Disable
ALINTIDIR
Açığın adı : adress spoofing (adres gizleme)
Nasıl Kullanılır: Size bir link verilir, verilen link son derece güvenilir bir sitenin linkidir hiç tereddüt etmeden tıklarsınız.. Tıkladığınızda kullandığınız browserınızdakı adres çubugunda güvendiğiniz sitenin adresi gözükür fakat arka plandaki site farklı! Örnek : İnternet bankacılığı kullanıyorsunuz ve sizin bu hizmeti kullandığınızı bilen biri size www.isbank.com.tr adresinin linkini verip kendi özel olarak hazırladıgı fake isbank sayfasına yönlendiriyor sizi.. ve siz bilgilerinizi girdiginizde yazmıs oldugunuz bilgileriniz karşı tarafa kolayca iletiliyor...
Aynı şekilde mail hesaplarınızın çalınması vb.. zekıce hazırlanmıs fake sayfalarla size ait tum şifreler rahatlıkla alınabılır..
Açığın tek eksisi ise bu açık shockwave flash obkesi kullanarak gerçekleşiyor.
Açığın uygulanmış bir örneği
http://secunia.com/Internet_Explorer_Ad ... lity_Test/
Açılan sayfada Test Now - Left Click On This Link yazan yere tıklamanız açığı görebilmeniz için yeterli.
Açık için almanız gereken önlem:
Internet options >> Security >> Custom Level >> Scripting >> Active Scripting - Disable
ALINTIDIR
- velociraptor
- Yottabyte4

- Mesajlar: 54101
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 19975 kez
- Teşekkür edildi: 12018 kez
Re: Bu açığa dikkat edin !!
no script eklentisi kullanin , ilaveten bilmediginiz emailleri sakin acmayin , tanidiginzdan da gelse emailler icindeki hicbir linke tiklamayin
-
thekingofelvis
- Bit

- Mesajlar: 10
- Kayıt: 16 Mar 2010, 00:16
- velociraptor
- Yottabyte4

- Mesajlar: 54101
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 19975 kez
- Teşekkür edildi: 12018 kez
-
thekingofelvis
- Bit

- Mesajlar: 10
- Kayıt: 16 Mar 2010, 00:16
Re: Bu açığa dikkat edin !!
Link silinmemiş ayrıca silinsede önemli değil o link sadece örnek olarak verilmiş.
-
yalcin
- Bit

- Mesajlar: 6
- Kayıt: 17 May 2010, 03:42
Re: Bu açığa dikkat edin !!
halla halla, buna açık denmiyor ki. teii win98 kullanırken hotmail hesaplarını da böyle çalıyorlardı. fake sayfa yap linke bağla at maili bekle. yoksa bu farklı bir şeymi? Sazan avi gibi bir şeydeniyorduda aklıma gelmedi neyse.
- loveme
- Terabyte1

- Mesajlar: 3845
- Kayıt: 10 Tem 2007, 11:47
- cinsiyet: Erkek
- Teşekkür etti: 1 kez
- Teşekkür edildi: 117 kez
- İletişim:
Re: Bu açığa dikkat edin !!
promt dersek ne olur peki ve sgk vb sitelerin erişimini engeller mi?
disable dediğimizde banka vb sitelere erişimi kapatmış oluyoruz?
özellikle sgk ve gelirler.gov.te siteleri çalışmıyor ve işlem yapamıyor enable olmadan????
teşekkürler
disable dediğimizde banka vb sitelere erişimi kapatmış oluyoruz?
özellikle sgk ve gelirler.gov.te siteleri çalışmıyor ve işlem yapamıyor enable olmadan????
teşekkürler
- diceratops
- Megabyte3

- Mesajlar: 1262
- Kayıt: 05 Eyl 2008, 12:23
- cinsiyet: Erkek
- Teşekkür edildi: 1 kez
Re: Bu açığa dikkat edin !!
Normal cümlelerine bile soru işareti koyuyorsun. :D SGK gibi siteleri engelleyeceğini sanmıyorum.
- loveme
- Terabyte1

- Mesajlar: 3845
- Kayıt: 10 Tem 2007, 11:47
- cinsiyet: Erkek
- Teşekkür etti: 1 kez
- Teşekkür edildi: 117 kez
- İletişim:
Re: Bu açığa dikkat edin !!
işlem yapmıyor ve hatta deneyin sordum.com'a girmiyor ancak sordum.com/forum olarak siteye giriyor.Java script yoktur diye uyarı veriyor...

