Kırık Link Bildir! #338138 06-08-2009 03:48 GMT-1 saat
ADSL'e bağlanırken kullandığınız router bu iki modelden biriyse dikkat edin; hack'lenebilirsiniz!
Eğer bir Linksys WRT160N ya da Netgear RP614v4 router'a sahipseniz, sisteminiz tehlike altında olabilir... İki güvenlik uzmanının Cumartesi günü yaptığı açıklamaya göre router'ınıza web arabirimini kullanarak erişim sağlıyorsanız olası bir güvenlik zaafıyla karşı karşıyasınız demektir.
CSRF (cross-site request forgery) güvenlik açığı sadece web üzerinden arama yapan kullanıcıların canını sıkabiliyor. Bu da tuzak bir web sitesisine yönlendirilmeniz ile gerçekleşiyor. Eğer web arabirimine bağlıyken tuzak sitelerden birine girerseniz, hacker'lar router'ınızı ele geçirip diledikleri değişikliği yapabiliyor.
Güvenlik uzmanları, Russ McRee ve Mike Baileyiki şirketi ortaya çıkan güvenlik açığına karşı önlem almaları için uyardı. "CSRF gerçekten çok zararlı. Hemen hemen her yerde karşımıza çıkabiliyor. Küçük bir sorun olarak görünse de asla tam olarak kapatılamayan bir açık olarak kalacak sorunlardan biri."
Bu açık neler yapılmasına olanak sağlıyor?
Bailey şöyle diyor: "Eğer web sitelerine veya router'ınıza bağlanırken web tarayıcınızda şifrelerinizi kayıt altına alıyorsanız ve önceden hazırlayacağım web sitelerinden birine denk gelirseniz istediğim her şeyi yapabilirim. Şifrelerinizi sıfırlayabilirim, uygulamalarınızı güncelleyebilirim, ayarlarınızı değiştirebilirim. Kısacası hemen herşeyi kontrol edebilirim. Bu gerçekten ürkütücü olabilir."
CSRF'yi WRT160N Linksys ve RP614v4 Netgear'larda da görmek mümkün. Fakat her şeye rağmen bunlardan korunmaya çalışmanın birkaç yolu da var. Firefox'taki NoScript eklentisi bunlara güzel bir örnek.
Bir yazılımın güvenlik açığını başka bir uygulama ile kapatmak biraz enteresan; fakat eğer üretici firma bununla ilgili bir önlem almıyorsa kaçınılmaz oluyor.