Üye Girişi
x

Giriş Başarılı.

Yanlış Bilgiler.

E-mail adresinizi doğrulamalısınız.

Facebook'la giriş | Kayıt ol | Şifremi unuttum
İletişim
x

Mesajınız gönderildi.

Mesajınız gönderilemedi.

Güvenlik sorusu yanlış.

Kullandığınız Sosyal Medyayı Seçin
Yeni Klasör 8 yıldır sizin için en güvenli hizmeti veriyor...

Teknoloji dünyasındaki son gelişmeler ve sürpriz hediyelerimiz için bizi takip edin.

Dikkat, açık var!

> 1 <

007mehmet

grup tuttuğum takım
Binbaşı Grup
Hat durumu Cinsiyet Özel mesaj 2504 ileti
Yer: ANTALYA
İş: öğrenci
Kayıt: 20-04-2007 16:17

işletim sistemim [+][+3][+5] [-]
kırık link bildirimi Kırık Link Bildir! #338138 06-08-2009 03:48 GMT-1 saat    
ADSL'e bağlanırken kullandığınız router bu iki modelden biriyse dikkat edin; hack'lenebilirsiniz!

Eğer bir Linksys WRT160N ya da Netgear RP614v4 router'a sahipseniz, sisteminiz tehlike altında olabilir... İki güvenlik uzmanının Cumartesi günü yaptığı açıklamaya göre router'ınıza web arabirimini kullanarak erişim sağlıyorsanız olası bir güvenlik zaafıyla karşı karşıyasınız demektir.

CSRF (cross-site request forgery) güvenlik açığı sadece web üzerinden arama yapan kullanıcıların canını sıkabiliyor. Bu da tuzak bir web sitesisine yönlendirilmeniz ile gerçekleşiyor. Eğer web arabirimine bağlıyken tuzak sitelerden birine girerseniz, hacker'lar router'ınızı ele geçirip diledikleri değişikliği yapabiliyor.

Güvenlik uzmanları, Russ McRee ve Mike Baileyiki şirketi ortaya çıkan güvenlik açığına karşı önlem almaları için uyardı. "CSRF gerçekten çok zararlı. Hemen hemen her yerde karşımıza çıkabiliyor. Küçük bir sorun olarak görünse de asla tam olarak kapatılamayan bir açık olarak kalacak sorunlardan biri."

Bu açık neler yapılmasına olanak sağlıyor?

Bailey şöyle diyor: "Eğer web sitelerine veya router'ınıza bağlanırken web tarayıcınızda şifrelerinizi kayıt altına alıyorsanız ve önceden hazırlayacağım web sitelerinden birine denk gelirseniz istediğim her şeyi yapabilirim. Şifrelerinizi sıfırlayabilirim, uygulamalarınızı güncelleyebilirim, ayarlarınızı değiştirebilirim. Kısacası hemen herşeyi kontrol edebilirim. Bu gerçekten ürkütücü olabilir."

CSRF'yi WRT160N Linksys ve RP614v4 Netgear'larda da görmek mümkün. Fakat her şeye rağmen bunlardan korunmaya çalışmanın birkaç yolu da var. Firefox'taki NoScript eklentisi bunlara güzel bir örnek.

Bir yazılımın güvenlik açığını başka bir uygulama ile kapatmak biraz enteresan; fakat eğer üretici firma bununla ilgili bir önlem almıyorsa kaçınılmaz oluyor.

Bunu ilk beğenen siz olun

Hata Oluştu


MSN

egemenoz

grup tuttuğum takım
Er Grup
Hat durumu Cinsiyet Özel mesaj 10 ileti
Yer: kırklareli
İş:
Kayıt: 01-07-2009 22:07

işletim sistemim [+][+3][+5] [-]
#338159 06-08-2009 06:43 GMT-1 saat    
saol uygulayıcam

Bunu ilk beğenen siz olun

Hata Oluştu


> 1 <