Bugün guvenlik sitelerinde dolaşırken karşılaştığım yeni çıkmış ve sonderece zararlı bir açığı paylaşmak istedim sizinle.. Öyleki bu açık ben dahil olmak üzere çoğu kişinin şifrelerinin alınmasına olanak sağlayabilir.. Benim özen gösterdiğim sistemim bile bu açığa karşı Vulnerable ken çoğu yönetici ve üyelerin bu açığa hazırlıksız olduğuna şüphem yok...
Açığın adı : adress spoofing (adres gizleme)
Nasıl Kullanılır: Size bir link verilir, verilen link son derece güvenilir bir sitenin linkidir hiç tereddüt etmeden tıklarsınız.. Tıkladığınızda kullandığınız browserınızdakı adres çubugunda güvendiğiniz sitenin adresi gözükür fakat arka plandaki site farklı! Örnek : İnternet bankacılığı kullanıyorsunuz ve sizin bu hizmeti kullandığınızı bilen biri size [HIDE="1"][Linkleri kayitli üyeler görebilir.Kayit olmak için Tıklayin...][/HIDE] adresinin linkini verip kendi özel olarak hazırladıgı fake isbank sayfasına yönlendiriyor sizi.. ve siz bilgilerinizi girdiginizde yazmıs oldugunuz bilgileriniz karşı tarafa kolayca iletiliyor...
Aynı şekilde mail hesaplarınızın çalınması vb.. zekıce hazırlanmıs fake sayfalarla size ait tum şifreler rahatlıkla alınabılır..
Açığın tek eksisi ise bu açık shockwave flash obkesi kullanarak gerçekleşiyor.
Açık için almanız gereken önlem:
Internet options >> Security >> Custom Level >> Scripting >> Active Scripting - Disable
18.06.07, 23:40
Bu MSN açığına dikkat !!!! 
Normal
