Web Uygulamalarında 2007'nin Top 10 Güvenlik Açıkları

Cenzic güvenlik şirketi 2007'nin 4. çeyreği için web uygulamalarında en popüler 10 güvenlik açığını yayınladı. Rapora göre saldırıların %85'i web uygulamaları, %10'u web server ve %5'i web tarayıcılarına yönelik.

Open SSL taşırma açığı - SL_Get_Shared_Ciphers() fonksiyonundan kaynaklanan taşırma açığıyla uzaktan hedef sistem üzerinde kod çalıştırılabiliyor.

Java web başlangıç açığı - Özel hazırlanmış bir java applet ile yerel dosyalar üzerinde yazma ve okuma sağlanabiliyor.

Adobe Acrobat URI açığı - İçeriğinde zararlı bir bağlantılar içeren bir PDF dosyasının yüklenmesiyle dışarıdan kod çalıştırılması mümkün oluyor.

IBM Lotus Notes hafıza taşması - Özel hazırlanmış bir HTML e-postasının çalıştırılmasıyla TagAttributeListCopy() fonksiyonunda bir taşma sağlanıyorbu sayede dışarıdan kod çalıştırmak mümkün olabiliyor.

RealPlayer veri doğrulama açığı - Özel olarak hazırlanmış bir sayfanın çalıştırılmasıyla ActiveX denetimi üzerinden, 'ierpplug.dll'de bir taşma sorunu yaratıyor bu sayede dışarıdan kod çalıştırmak mümkün olabiliyor.

IBM WebShere Application Server veri doğrulama açığı - Veri doğrulama açığı ile zararlı kodlar hedef kullanıcının çerezlerini etkileyebiliyor. Bu sayede çerezlerin kullanıldığı yerler üzerinden veri hırsızlığı yapmak mümkün.

IBM WebShpere veri doğrulama açığı - Veri doğrulama açığı ile zararlı kodlar hedef kullanıcının çerezlerini etkileyebiliyor. Bu sayede çerezlerin kullanıldığı yerler üzerinden veri hırsızlığı yapmak mümkün.

PHP hafıza taşmaları - Çeşitli fonksiyonlardaki hatalar yüzünden meydana gelen hafıza taşmalarıyla hedef sistem üzerinde zararlı kod çalıştırmak mümkün.

Apache veri doğrulama açığı - Veri doğrulama açığı ile zararlı kodlar hedef kullanıcının çerezlerini etkileyebiliyor. Bu sayede çerezlerin kullanıldığı yerler üzerinden veri hırsızlığı yapmak mümkün.

Adobe Flash Player güvenlik açıkları - Cross-site scripting ve benzeri yöntemler ile hedef kullanıcı üzerinde zararlı kodlar çalıştırılabiliyor.

Milyonlarca Bilgisayar Botnet'lerin Kontrolünde

RSA Konferası'nda araştırmasını sunan Joe Stewart, Secureworks malware araştırmacısı, en büyük botnet'lerin bir milyondan fazla bilgisayarı kontrol ettiğini bildirdi. Stewart, 'Storm kendisinin sadece bir gölgesi, Kraken dünyanın en büyük ikinci botnet'i Bobax'ın diğer isimlerinden sadece biri. Hepsinin amacı yarattıkları ordularla internette spam yapmak.' dedi.

Stewart'ın araştırması en büyük 11 botnet'in detaylarını incelemekte. Buna göre bu 11 botnet ile dünyada 1 milyondan fazla bilgisayar botnet'lerin ordularının birer mensubu ve bu dev ordu hergün 100 milyardan fazla spam yapmakta.

Listenin en üstünde yer alan Srizbi (diğer isimleriyle Cbeplay ya da Exchanger) 315,000 bota sahip ve bu botlarla günlük 60 milyar mesaj atabiliyor. İkinci sıradaki Bobax ise 185,000 hack'lenmiş sistemiyle günde 9 milyar mesaj atıyor.

Botnet'lerin izlerini takip etmek
Joe Stewart araştırmasında botnet'le savaş için en önemli şeyin 'fingerprinting' yani bırakılan izden takip etmek olduğunu belirtti. Bununda en etkili yolunun posta protokollerinde bırakılan izler olduğunu söyledi. 'Fakat bu kolay bir iş değil bunun başarılı olabilmesi için son kullanıcılarında yardımı gerekli. Tüm kullanıcılar botnet ordusunun bir parçası olup olmadığını sürekli kontrol etmeli bu sayede etkilenen bilgisayar sayısı azaltılabilir.' dedi.

CNN.com Saldırı Altında

CNN'in web sayfası bir grup Çinli hacker tarafından saldırıya maruz bırakıldı. Dünyanın en fazla ziyaret edilen haber portallarından biri olan Cnn.com'a saldırılar bugün öğlen başladı. Saldırı yapanlar kendilerine 'Revenge of the Flame' diyen bir grup Çinli hacker.

DDoS saldırılarına maruz kaldığı belirtilen siteye saldırılar bir süre sonra bir anons ile son buldu. Fakat site birkaç saatliğine de olsa ciddi hasar gördü. Bu nedenle Cnn.com asyadan gelen girişleri bir süreliğine kısıtlamak zorunda kaldı.

Saldırıların son günlerin popüler yöntemi 'iframe' içinde virüs ile yapıldığı belirtildi. Bilgisayar bulaşan virüsler kullanıcıları zombi gibi kullanarak saldırının bir parçası haline getiriyor.

Bu saldırıda kullanılan trojan hakkında bilgiler,

DDoS.Win32.Sdattack.A; DDoS.Trojan
Dosya boyutu: 1510643 bytes
MD5: ed25e7188e5aa17f6b35496a267be557
SHA1: 71138f0c0556dde789854398c3c7cde29352662b

PayPal'de Güvenlik Alarmı

Dünyanın en büyük para transfer sitelerinden biri olan PayPal'de kullanıcıları tehdit eden ciddi bir güvenlik açığı tespit edildi. Cross-site scripting ile yapılan saldırıyla kullanıcıların giriş bilgilerini ele geçirmek mümkün olabiliyor.

PayPal'in yeni SSL sistemiyle kullanıcılarına daha fazla güvenlik vaad etmesinden hemen sonra bulunan güvenlik açığı bir çok güvenlik uzmanı tarafından kritik olarak değerlendiriliyor. XSS güvenlik açığını keşfeden Finli güvenlik uzmanı Harry Sintonen, kendi yayınladığı bir ekran görüntüsüyle güvenlik açığını kanıtladı.

PayPal'e güvenlik açığı ile ilgili bilgi verilmesine karşı hala açık kapatılmış değil. Bu nedenle kullanıcıların bağlantılara tıklarken dikkatli olmaları tavsiye ediliyor.

Ekran Görüntüsü:

Facebook'ta XSS

Dünya'nın en büyük sosyal ağlarından biri olan Facebook'ta XSS keşfedildi. Güvenlik açığı ile birlikte site üzerinden sahte girişler hazırlanabiliyor ya da kullanıcılara zararlı yazılımlar iFrame yoluyla bulaştırılabiliyor.

Facebook'ta ki bu açıkla birlikte sosyal ağların güvenliği ne kadar önemsedikleri de yeniden tartışma konusu haline geldi. Milyonlarca kişinin kullandığı sosyal ağlarda daha öncede çeşitli güvenlik açıkları keşfedilmişti.

Zararsız örnek saldırıları XSSED'in sayfasından inceleyebilirsiniz.

Metasploit Sayfası Hack'lendi

Ünlü güvenlik araçlarından Metasploit Framework'ün web sayfası geçtiğimiz gün Çinli bir grup hacker tarafından hacklendi. Metasploit'in yaratıcısı H D Moore'un yaptığı açıklamaya göre saldırı ARP Poisoning (Spoofing) olarak bilinen ve sitenin barındığı sunucudan kaynaklanan bir güvenlik açığı ile oluşmuş. Bu sayede siteye girmeye çalışan ziyaretçiler asıl siteye ulaşmak yerine saldırganların belirlediği bir IP'ye ulaşmış.

Moore, güvenlik açığının router üzerinde yaptığı kodlama ile düzeltildiğini fakat aynı sunucuda bulunan 250 diğer sitenin hala tehlike altında olduğunu belirtti.

Citibank ATM Ağı Hack'lendi

New York Times'ın yaptığı habere göre ABD'de Citibank'ın ATM ağına bilinmeyen kişiler tarafından yapılan saldırı sonucu bankanın PIN (kişisel tanımlama numarası) verileri ele geçirilmiş. İstemcilerden kaçının etkilenmiş olduğu bilinmediği gibi bu olayın sonucunda banka milyonlarca doları kaybetmiş olabilir.

Gartner güvenlik firmasından Avivah Litan olayla ilgili olarak bu tip ağlarda güvenliğin malesef yetersiz olduğunu belirtti. PIN verilerinin transferi sırasında mutlaka katı şifreleme yöntemlerinin kullanılması gerektiğini bildiren Litan, bunun eksikliği yüzünden böyle büyük bir soygunun gerçekleştiğini de sözlerine ekledi.