Gmail’deki güvenlik açığına dikkat

power

0
İyinet Üyesi
Katılım
13 Ekim 2004
Mesajlar
388
Reaction score
0
Geçtiğimiz haftasonu ortaya çıkarılan açık, saldırganların Gmail’e kayıtlı e-posta ayarlarında bulunan “Filtreler” seçeneğinde bulunan bir açık sayesinde, kurbanlarının e-posta adreslerine gelen iletileri kendi adreslerine gönderebiliyorlar.


GeekCondition.com isimli sitede yer alan konsept kanıtına göre, Gmail hesabı altında bir filtre yaratmak isteyen kullanıcı, Google sunucularına bir istek gönderiyor. Bu istek bir çok değişkenin üzerinde bulunduğu bir URL (Uniform Resource Locator / Tek tip Kaynak Konumlayıcı) ile sunuculara iletiliyor.

Açığı keşfeden Brandon, bu URL’in kullanıcı tarafında görüntülenmediğini ancak, Live HTTP isimli bir Firefox eklentisi kullanıldığında bütün değişkenlerin görüntülenebildiğini belirtiyor.

Bu noktadan sonra saldırganın yalnızca değişkenin hangi kullanıcı adına denk geldiğini keşfetmesi gerektiğini belirten Brandon, bunun pek kolay olmadığını ifade ediyor.

Kendisinin kullanıcı adına denk gelen değişkeni belirleyen algoritmayı keşfettiğini söyleyen Brandon, bu açıklamayı kimsenin işini kolaylaştırmak ya da saldırganları bilgilendirmek için yapmadığını, yalnızca kullanıcıların “Filtreler” ayarlarını periyodik olarak kontrol etmeleri gerektiğini hatırlatmak ve Google’ı bu durumla ilgili bilgilendirmek için yaptığını belirtiyor.

Bu teknikle, bir süre önce internet üzerinde alan adı kaydı yapan Godaddy.com üyelerine ait bir çok alan adının ele geçirildiği ifade ediliyor.

Haftasonu ortaya çıkarılan açıkla ilgili Google temsilcilerinden henüz bir açıklama yapılmadı fakat, Google’ın araştırma geliştirme ekibinin bu tip açıklar bulunduğu zaman oldukça kısa bir sürede gerekli yamayı yaptıkları biliniyor.

kaynak :http://www.ntvmsnbc.com/news/466961.asp


-----------------------------------------------------
 

kuwz

0
İyinet Üyesi
Katılım
15 Kasım 2008
Mesajlar
0
Reaction score
2
saka gibi aynisi bana oldu.. 2 gmail hesabim bu sekilde maillara ulasilarak godadday de 100e yakin domain bulunan acc larim calindi.. hemen online ken sifremin degistigini anliyinca godaddyi aninda ariyip acc umu uye olurken verdigim pinle geri aldim.. ilk keylogger ile calindigini zannetim ama sonra gmail imdan ulasildigini anladim ve google da hicbir sekilde destek almaniz imkansiz whois den google in kayitli numarasini bulup aradim daha fazla destek icin google.com a gidin diyor saka gibi yani. size tavsiyem gmail dan en azindan simdilik uzak durun hele internetten paranizi kazaniyor domain isi yapiyorsaniz size tavsiyem daha bilinmedik ve destek alabileceginiz bir site kullanin
 

Unyesil

0
İyinet Üyesi
Katılım
19 Kasım 2007
Mesajlar
0
Reaction score
0
Konum
Ünye
Bu açık halen devam etmekte mi yoksa çözüldü mü? Bilgisi olanlar yazarsa sevinirim.
 

Malatya

0
İyinet Üyesi
Katılım
13 Ocak 2008
Mesajlar
0
Reaction score
0
Google'ın ve godaddy'nin böylesi hatalar yapabileceğini , daha doğrusu bu açıkları çok önceden keşfedemediklerini bilmek beni çok şaşırttı. Algoritmayı sorunsuz yapmak, onu çözmekten daha kolay olsa gerek. Mutlaka internette açık olur ama , böylesi büyük şirketler, devamlı sistemlerini test eder sanıyordum.
 

Unyesil

0
İyinet Üyesi
Katılım
19 Kasım 2007
Mesajlar
0
Reaction score
0
Konum
Ünye
Vallahi bende öyle düşünüyordum ama anlık test edebilme mümkün olmasa gerek. Büyük çaptaki şirketlere zaten saldırılar çok sıkla oluyor. Onlar açıkları düzeltselerde başka bir açıktan saldırmaya devam ediyorlar.

Microsoft'taki açıklarda da ciddi ilerlemeler var fakat bu açıkları neden önceden tespit edemiyorlar anlamıyorum. O kadar da programlarda beta versiyonlar çıkartıyorlar.
 

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5

Elektronik Sigara Cicisex Porno
Üst