internet diyince akLımıza GeLen iLk site kesinLikLe GoogLe ’dır.
En Büyük arama motoru oLan google da da bazı açıklar buLunabiLmektedir.
Google Döküman hizmeti içerisinde yapılan cross site scripting (xss) saldırısı iLe cookielerin (çerezlerin) ele geçirilerek Google’ın diğer servisLerine sızmak mümkündür.Bunuda buLanLardan birisinide buLan Billy Rios dur.
Attackerlar tarafından hazırlanan dökümanın içine javascript kodu gömerek bu dökümanları okuyan kişilerin cookie lerini çekebilmek mümkündür. Bu cookilerde bazı dönüştürücü programlar ile dönüştürülerek text tabanlı CSV dosyası olarak oluşturulup IE’de HTML olarak görünebiliyor. VE o dökümanı açanların cookileri Attackerlara gidiyor.Ve bu bilgilerlede özellikle gmail bilgilerini ve hesaplarını ele geçirebiliyorlar.Her ne kadar bu açıkların fixlenmesi için google yetkililerine belirtselerde google da hele hele bu aralar Scriptkiddie’nin de çalışmaları sonucu bir çok xss açığı saptamak mümkündür vede bunun yetkililerin fixlemesi biraz zaman alır.Çünkü Xss konularında onların pek bir bilgisi olduğunu zannetmiyorum ki;
http://www.google.com/search?hl=ar&q=********>alert("1")</script>alert(1)&****">
http://www.google.ae/search?hl=ar&q=********>alert(1)</script>&****=Bu ve bunun gibi xsslerin kapanması bile baya bir zaman almıştı.
Google Xss SaLdırıLArından NasıL KorunabiLiriz ?
1) CWXss Security veya Microsoft Xss Security gibi programalrı yükleyip xss ataklarında uyarıyı alarak bunu engellemek.
2) Ie tarayıcılarının dışında özellikle mozilla opera gibi tarayıcıları kullanmalısınız (Safari de diyecektim ama Mujaahed abinin geçen uyarması ile ondada cookielerin çekilebildiğini farkettim).
3) Mozilla kullanıyorsanız No script eklentisini kurup aktif etmek.
4) Mailden gelen Linkleri tıklayarak değil kopyalayıp internet tarayıcınıza yapıştırıp giriniz.cookie çekilimini engeller.
5) Tanımadığınız kişilerden gelen LinkLeri Tıklamamak.Her türlü saLdırı oLabiLeceğini göz önünde buLundurmak gerekir.
6) Özellikle Security Siteleri ve forumlarına güncel haberlere bakıp SaLdırı ihtimallerine karşın her an hazır olda beklemek lazım.Yeni bir google açığı bulunduğunda dahada bir tedirgin ve dikkatli olmak lazım.En önemlisi bilinçLi oLmak Lazım !
Son Çıkan Google Daki gelişmeler ve haberler sonucu bu dökümanı yazmakta karar KıLdım.Umarım önleminizi alırsınız.
C.tesi Eyl. 19, 2009 4:30 pm