XSS Açığı nedir?

CENGİZHAN · 30/05/07, 20:48 PM

XSS AÇIĞI

Internet Dünya’sının en çok kullanılan E-Posta Servisi Hotmail’de meydana gelen ciddi bir güvenlik açığı Hacker ( Bilgisayar Korsanları)‘nın eline düştü. Hacker’lar her geçen gün kurbanlarını ele geçirmek için yeni yöntemler keşfediyorlar. İşte bunlardan bir tanesi Dünya üzerinde her ülkeden her insanın kullandığı Hotmail ‘deki XSS Güvenlik Açığı.

Bu Güvenlik açığı nasıl çalışıyor;

Öncelikle Hacker’lar Hotmail’in XSS Kodunu Bedava (Free) bir Hosting’e yerleştiyorlar burada sizin ilginizi çekecek bir site kuruyorlar. Örneğin Öğretmensiniz ve Milli Eğitim Bakanlığının Yeni Öğretmen Atamaları Hakkındaki Genelgesi Hakkında bir bilginiz. Hacker bunu biliyor ve sizin ilginizi çekecek olan bu siteyi kuruyor. Siteyi kurarken için Hotmail’in XSS Güvenlik Açığına neden olan Kod’u yerleştiriyor ve sitenin ismini size E-mail olarak yolluyor.E-mail kutunuza gelen site link’ine tıklarsanız, Bilgisayarınızdaki Cookie(Çerez)’ler hacker’ın sitenin içine yerleştirmiş olduğu Kod sayesinde hacker’a gidiyor. Hacker daha sonra bu Cookie’lerin içinden sizin Hotmail Hesabınıza ait olan Cookileri bulup birkaç kod ekleme işlemi ile değiştirip kaydediyor. Daha sonra kendi bilgisayarından şifresiz olarak sizin E-mail’lerinizi okuyabiliyor.

Peki sadece okumakla yetiniyor mu hacker’lar ?

Tabii ki hayır! İşte sadece bir hacker’ın düşünebileceği bir kurnazlık daha gösteriyorlar burada. Hotmail Giriş bölümüne geri geliyorlar ve “ Parolamı Unuttum “ seçeneğine tıklayarak sizin E-mail adresinizi giriyorlar, Şifrenizin E-Posta olarak sizin E-mail hesabına gelmesine neden oluyorlar. Daha sonra şifresiz olarak giriş yapabildikleri için giriyor ve hotmail’in göndermiş olduğu “Kayıp Parola“ İsteği mail’inin içindeki şifrenizi alıyorlar. Ve şifreyi, Gizli Sorunuzu ve ya diğer tüm bilgilerinizi tamamen ele geçirmiş oluyorlar.

insurgentgırl_17 · 11/07/07, 06:59 AM

saol önemli bi paylasım

ins · 27/03/08, 21:36 PM

Bu açığın uyarılması hem hotmaildeki maillerin güvenliği açısından hemde bazı trojan vs. yönlenmiş sitelerin varlığından haberdar olmak için güzel bir program:Cyber Warrior un Ar-Ge timi tarafından hazırlanmıştır.
[Linkleri sadece kayıtlı üyeler görebilir Kayıt olmak için buraya tıklayın]

30/05/07, 20:48 PM	#1 (permalink)
CENGİZHAN Normal 1üye 1 Bilgi Üyelik tarihi: Dec 2006 Nerden: TURKEY Mesajlar: 33 Konular: 29 Ruh Halim: 1 Karizma Rep Gücü : 2 Rep Puanı : 62 Rep Seviyesi : Teşekkür Sayısı : 27 Gösterdiği Tepki : 0 0 mesajına 0 kez tepki gösterildi 1 Reklam	XSS Açığı nedir? XSS AÇIĞI Internet Dünya’sının en çok kullanılan E-Posta Servisi Hotmail’de meydana gelen ciddi bir güvenlik açığı Hacker ( Bilgisayar Korsanları)‘nın eline düştü. Hacker’lar her geçen gün kurbanlarını ele geçirmek için yeni yöntemler keşfediyorlar. İşte bunlardan bir tanesi Dünya üzerinde her ülkeden her insanın kullandığı Hotmail ‘deki XSS Güvenlik Açığı. Bu Güvenlik açığı nasıl çalışıyor; Öncelikle Hacker’lar Hotmail’in XSS Kodunu Bedava (Free) bir Hosting’e yerleştiyorlar burada sizin ilginizi çekecek bir site kuruyorlar. Örneğin Öğretmensiniz ve Milli Eğitim Bakanlığının Yeni Öğretmen Atamaları Hakkındaki Genelgesi Hakkında bir bilginiz. Hacker bunu biliyor ve sizin ilginizi çekecek olan bu siteyi kuruyor. Siteyi kurarken için Hotmail’in XSS Güvenlik Açığına neden olan Kod’u yerleştiriyor ve sitenin ismini size E-mail olarak yolluyor.E-mail kutunuza gelen site link’ine tıklarsanız, Bilgisayarınızdaki Cookie(Çerez)’ler hacker’ın sitenin içine yerleştirmiş olduğu Kod sayesinde hacker’a gidiyor. Hacker daha sonra bu Cookie’lerin içinden sizin Hotmail Hesabınıza ait olan Cookileri bulup birkaç kod ekleme işlemi ile değiştirip kaydediyor. Daha sonra kendi bilgisayarından şifresiz olarak sizin E-mail’lerinizi okuyabiliyor. Peki sadece okumakla yetiniyor mu hacker’lar ? Tabii ki hayır! İşte sadece bir hacker’ın düşünebileceği bir kurnazlık daha gösteriyorlar burada. Hotmail Giriş bölümüne geri geliyorlar ve “ Parolamı Unuttum “ seçeneğine tıklayarak sizin E-mail adresinizi giriyorlar, Şifrenizin E-Posta olarak sizin E-mail hesabına gelmesine neden oluyorlar. Daha sonra şifresiz olarak giriş yapabildikleri için giriyor ve hotmail’in göndermiş olduğu “Kayıp Parola“ İsteği mail’inin içindeki şifrenizi alıyorlar. Ve şifreyi, Gizli Sorunuzu ve ya diğer tüm bilgilerinizi tamamen ele geçirmiş oluyorlar. _______________________ Üye olup ailemize katılmak ve reklamsız bir forumdan yararlanmak isterseniz TIKLAYIN

11/07/07, 06:59 AM	#2 (permalink)
insurgentgırl_17 Platin 1üye 1 Bilgi Üyelik tarihi: Mar 2007 Nerden: manisa Mesajlar: 3.306 Konular: 184 Ruh Halim: 1 Karizma Rep Gücü : 8 Rep Puanı : 530 Rep Seviyesi : Teşekkür Sayısı : 459 Gösterdiği Tepki : 3 5 mesajına 6 kez tepki gösterildi	saol önemli bi paylasım _______________________ Üye olup ailemize katılmak ve reklamsız bir forumdan yararlanmak isterseniz TIKLAYIN

27/03/08, 21:36 PM	#3 (permalink)
ins Normal 1üye 1 Bilgi Üyelik tarihi: Feb 2008 Mesajlar: 58 Konular: 20 1 Karizma Rep Gücü : 1 Rep Puanı : 86 Rep Seviyesi : Teşekkür Sayısı : 27 Gösterdiği Tepki : 0 0 mesajına 0 kez tepki gösterildi	--->: XSS Açığı nedir? Bu açığın uyarılması hem hotmaildeki maillerin güvenliği açısından hemde bazı trojan vs. yönlenmiş sitelerin varlığından haberdar olmak için güzel bir program:Cyber Warrior un Ar-Ge timi tarafından hazırlanmıştır. [Linkleri sadece kayıtlı üyeler görebilir Kayıt olmak için buraya tıklayın] _______________________ Üye olup ailemize katılmak ve reklamsız bir forumdan yararlanmak isterseniz TIKLAYIN

Seçenekler
------------------------------------------------------------- Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
Zona nedir? Niçin tekrarlar?	TrusTy	Sağlık Köşesi	0	25/08/08 21:19 PM
Aids HIV Nedir Ve Nasıl Bulaşır?	TrusTy	Sağlık Köşesi	0	25/08/08 03:13 AM
Elektirik Devresi Nedir Tanımı Nedir	ChanG-KyuM	Bilim & Bilişim	0	01/08/08 01:53 AM
Kobi nedir? ne demektir?	Metin	Bilgi Arşivi	28	06/05/08 23:14 PM
Virüs // Trojan // Spyware // Spam Nedir ? [Genis Döküman]	DangerouS_GirL	Güvenlik	0	04/04/08 15:39 PM

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)