IRC ve mIRC Kullanıcılarının Buluşma Noktası
  Mobil Sohbet, Sohbet ve Sohbet Odaları




Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 31 Ekim 2011, 11:50   #1
Çevrimdışı
Spy
Spy - ait Kullanıcı Resmi (Avatar)
Facebook'da güvenlik deliği!


-- Sponsor Baglantı --


[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]



Facebook'da keşfedilen bu açık küçük gibi görünse de, hacker'ları bayram ettirebilir!

Facebook'un güvenlik yapısı hakkında detaylı bilgileri verirken ne yazık ki bazı olumsuz haberlere de rastlıyoruz. Bu haberlerin sonuncusu da Facebook içerisinde bulunan bir açıkla alakalı. Bu açık sayesinde kurbanın arkadaşlarına zararlı yazılım göndermesine neden olabilecek girişimler olabiliyor.

Açık ise şu şekilde oluşuyor: Normal şartlarda mesaj göndermek istediğiniz kişiye .exe uzantılı bir dosya göndermek istediğinizde sistem hata verir ve bu mesajı gönderemezsiniz. Ancak bu mesajın içeriğinde küçük bir değişiklik yaparak (POST isteğinde yapılacak küçük bir değişiklikle) bu dosya üzerinde uygulanan kontrolün "by-pass" edilebilineceğini bildirildi. Facebook'da mesaj gönderebilmek için herhangi bir kimseyle arkadaş olmanız şart değil. Bu sayede saldırgan, sosyal mühendislik tekniklerinin yardımıyla kullanıcıyı kandırarak ek dosyayı çalıştırmaya ikna edebiliyor.

CDW isimli güvenlik danışmanı bir şirkette çalışan Nathan Power tarafından bulunan açık, anında Facebook'a aktarıldı. Power blog'unda detayları yazarken bu bildirimin hemen yapılamadığını ancak yetkililere ulaştığını, yetkililerin de konu üzerinde çalıştığını söyledi.
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]



Facebook'da keşfedilen bu açık küçük gibi görünse de, hacker'ları bayram ettirebilir!

Facebook'un güvenlik yapısı hakkında detaylı bilgileri verirken ne yazık ki bazı olumsuz haberlere de rastlıyoruz. Bu haberlerin sonuncusu da Facebook içerisinde bulunan bir açıkla alakalı. Bu açık sayesinde kurbanın arkadaşlarına zararlı yazılım göndermesine neden olabilecek girişimler olabiliyor.

Açık ise şu şekilde oluşuyor: Normal şartlarda mesaj göndermek istediğiniz kişiye .exe uzantılı bir dosya göndermek istediğinizde sistem hata verir ve bu mesajı gönderemezsiniz. Ancak bu mesajın içeriğinde küçük bir değişiklik yaparak (POST isteğinde yapılacak küçük bir değişiklikle) bu dosya üzerinde uygulanan kontrolün "by-pass" edilebilineceğini bildirildi. Facebook'da mesaj gönderebilmek için herhangi bir kimseyle arkadaş olmanız şart değil. Bu sayede saldırgan, sosyal mühendislik tekniklerinin yardımıyla kullanıcıyı kandırarak ek dosyayı çalıştırmaya ikna edebiliyor.

CDW isimli güvenlik danışmanı bir şirkette çalışan Nathan Power tarafından bulunan açık, anında Facebook'a aktarıldı. Power blog'unda detayları yazarken bu bildirimin hemen yapılamadığını ancak yetkililere ulaştığını, yetkililerin de konu üzerinde çalıştığını söyledi.
  Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
radyo44.com.tr
Cevapla

Etiketler
deliği, facebookda, güvenlik

Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık