Öncelikle açığın ne olduğu ve nasıl işlediği konusunu sizlere aktaralım.
Açık "cookie" dediğimiz siz internette gezerken girdiğiniz bütün şifreleri kriptolayan çerezleri temel alarak çalışıyor.
Açığın kullanımı:
Aşama 1 : Lamerimiz “Wireshark” adındaki programı indirir.
Aşama 2 : Bir internet cafeye yada toplu internet alanlarından birine giderek ağ erişimi sağlar
Aşama 3 : İstediği ağa erişim sağladıktan sonra “Wireshark” adlı programı çalıştırır ve ağ üzerinde bulunan bilgisayarladan paket toplamaya başlar.İşte işin can alıcı kısmı burada.Kurban sizin sadece facebook deil ağ üzerinde gezindiğiniz her yerden cookieler toplar.
Aşama 4 : Bulduğu bu cookieleri Tarayıcı üzerinde bir kaç cookie editor ve cookie injector araç yardımıyla facebook adresine uygular ve hesabınıza erişir.
Aşama 5: Lamerimiz hesabınızda fink atmaya başlamıştır.
Peki Nasıl Savunulur:
Şimdi buraya kadar nasıl saldıırıldığını anlattım bunu anlamadan savunmayı asla yapamazdık.Şimdi savunmayı nasıl yapacaz onu aktaralım.
Öncelikle siz web sitelerinde gezerken "Adress Bar " da genellikle :// dan önce http sorgulaması vardır işte bu sorgulama aslında kurbanın verilerden faydalanmasını sağlıyor yani ne demek istiyoruz;
Örn: http://facebook.... Bu sorgulamada lamerimiz cookielere erişir
https://facebook... Bu sorgulamada lamerimiz cookielere erişir fakat bir şey elde edemez
Biz facebookta gezinirken https sorgulamasını kullanırsak lamerimizin elde edeceği şey bir dizi harf ve rakamdan ibaret olur..
Peki facebookta https sorgulamasıyla gezinme işi nasıl yapılır?
Facebook hesabınıza girin ve bilgisayara göre sol size göre sag üst köşede bulunan Hesap butonuna oradanda hesap ayaları seçeneğine tıklayın.Açılan sayfanın size göre sol bilgisayara göre sağ kısmında bulunan menüdeki "Güvenlik Ayarları" butonuna tıklayın.Çıkan seçeneklerden Güvenli Gezinme seçeneğini aktif hale getirin..
Evet artık bu açığa karşı güvendesiniz..
Yazar: Guild Master also [Security Master]
0 yorum:
Yorum Gönder