Celil Saygın Blog

Makaleler
Bu açığa dikkat: adress spoofing
Bugün guvenlik sitelerinde dolaşırken karşılaştığım yeni çıkmış ve sonderece zararlı bir açığı paylaşmak istedim sizinle.. Öyleki bu açık ben dahil olmak üzere çoğu kişinin şifrelerinin alınmasına olanak sağlayabilir.. Benim özen gösterdiğim sistemim bile bu açığa karşı Vulnerable ken çoğu yönetici ve üyelerin bu açığa hazırlıksız olduğuna şüphem yok...

Açığın adı : adress spoofing (adres gizleme)
Nasıl Kullanılır: Size bir link verilir, verilen link son derece güvenilir bir sitenin linkidir hiç tereddüt etmeden tıklarsınız.. Tıkladığınızda kullandığınız browserınızdakı adres çubugunda güvendiğiniz sitenin adresi gözükür fakat arka plandaki site farklı! Örnek : İnternet bankacılığı kullanıyorsunuz ve sizin bu hizmeti kullandığınızı bilen biri size www.isbank.com.tr adresinin linkini verip kendi özel olarak hazırladıgı fake isbank sayfasına yönlendiriyor sizi.. ve siz bilgilerinizi girdiginizde yazmıs oldugunuz bilgileriniz karşı tarafa kolayca iletiliyor...

Aynı şekilde mail hesaplarınızın çalınması vb.. zekıce hazırlanmıs fake sayfalarla size ait tum şifreler rahatlıkla alınabılır..

Açığın tek eksisi ise bu açık shockwave flash obkesi kullanarak gerçekleşiyor.

Açığın uygulanmış bir örneği

http://secunia.com/Internet_Explorer_Address_Bar_Spoofing_Vulnerability_Test/

Açılan sayfada Test Now - Left Click On This Link yazan yere tıklamanız açığı görebilmeniz için yeterli.

Açık için almanız gereken önlem:

Internet options >> Security >> Custom Level >> Scripting >> Active Scripting - Disable

< Önceki   Sonraki >
 

Yorum ekle

Sayın site ziyaretcilerimiz site paylaşımlarından dolayı uğrayabileceği her türlü zarardan, her türlü dava ve talepten tamamen KULLANICI sorumludur.
Web sitemizde yer alan okur yorumları kişilerin kendi görüşleridir.Celilsaygin.com yorum içeriklerini benimsememektedir. Yorumlardan Celilsaygin.com sorumlu tutulamaz.

Sizce en iyi Türk komedyen kim?
 
Celil Saygın Blog