- 9 Ağu 2008
- 1
- 0
Merhabalar,
Genel olarak, her üye olan kullanıcıların mesaj yazabildiği, genelde forumlarda bulunan bir açıktan bahsetmek istiyorum. Çoğunlukla forumlar’da bu olayla karşılaşıldığından, başlığı vBulletin htaccess Açığı olarak belirledim.
İşin Ayrıntıları;
Olay aslında uzun süredir olan birşey. Linux ve apache’nin varlığından beri mevcutta diyebiliriz. Açık (tam olarak açık denmese de farklı biçimlerde kullanınca bu hali alıyor). Yapılan iş çok basit.
htaccess dosyası ile FTP’de bulunan bir klasörü şifrelenmiş hale getirebiliyorsunuz. Örnek vermek gerekirse şöyle bir pencere den şifre girmeniz isteniyor. Girilen şifre, kötü niyetli hacker tarafından istenildiğinde kayıt altına alınabiliyor.
Ama Nasıl Sizin Sitenizde Pencere Açtıracak?
İşte bu dahada basit bir işlem. Yapması uğraşması gereken hiçte birşey yok.
Hacker bu işlemi sizin sitenize uygularken, saadece bir jpg,gif v.b bir resim dosyası kullanması yeterli oluyor. Resimin bulunduğu her sayfa da bu uyarı penceresi açılıyor ve sizden sifre girmeniz isteniyor…
Senaryo;
Olayı şöyle kurgulayalım. Forum sitenize bir üyeniz geldi. Siteyi gezerken bir konu dikkatıni çekti ve girdi.
Konuya girdiğinde sayfadaki tüm resimler önbelleğe yüklenir. Kötü niyetli hacker, bir .jpg dosyasına htaccess koruması veriyor. Üyeniz de bu sayfaya girdiğinde pencere sanki sizin siteniz tarafından açılmış gibi bir izlenim veriyor. Hatta hackerlar dahada inandırıcı olsun diye, bu uyarı penceresine şöyle bir ibare’de ekliyorlar;
“Siteye girişte veritabanında problemler oluştu. Lütfen tekrar giriş yapınız.”
Bunu gören kullanıcıda uyarı sizin sitenizde açıldığından, habersizce girebiliyor… Hesapları elden gidebiliyor.
Hacker tabiiki bu şifreleri bi dosya yazdırabiliyor.
Örnek bir resim;
##
Forumlarda ki Bu açıktan Korunmak!
İşin kötü yanıda bunu. Bu açığı engelleyemezsiniz. Yapabileceğiniz pekte fazla birşey yok.
* Üyelerinizin Resim eklemesini engellemek ( inanılmaz saçma bir çözüm olurdu.)
* Sitenizde ki tüm mesajları takip ederek, bu açığı kullanan kişileri banlamak. (Belki de en idal yol şu anlık bu)
Saygılar...
Genel olarak, her üye olan kullanıcıların mesaj yazabildiği, genelde forumlarda bulunan bir açıktan bahsetmek istiyorum. Çoğunlukla forumlar’da bu olayla karşılaşıldığından, başlığı vBulletin htaccess Açığı olarak belirledim.
İşin Ayrıntıları;
Olay aslında uzun süredir olan birşey. Linux ve apache’nin varlığından beri mevcutta diyebiliriz. Açık (tam olarak açık denmese de farklı biçimlerde kullanınca bu hali alıyor). Yapılan iş çok basit.
htaccess dosyası ile FTP’de bulunan bir klasörü şifrelenmiş hale getirebiliyorsunuz. Örnek vermek gerekirse şöyle bir pencere den şifre girmeniz isteniyor. Girilen şifre, kötü niyetli hacker tarafından istenildiğinde kayıt altına alınabiliyor.
Ama Nasıl Sizin Sitenizde Pencere Açtıracak?
İşte bu dahada basit bir işlem. Yapması uğraşması gereken hiçte birşey yok.
Hacker bu işlemi sizin sitenize uygularken, saadece bir jpg,gif v.b bir resim dosyası kullanması yeterli oluyor. Resimin bulunduğu her sayfa da bu uyarı penceresi açılıyor ve sizden sifre girmeniz isteniyor…
Senaryo;
Olayı şöyle kurgulayalım. Forum sitenize bir üyeniz geldi. Siteyi gezerken bir konu dikkatıni çekti ve girdi.
Konuya girdiğinde sayfadaki tüm resimler önbelleğe yüklenir. Kötü niyetli hacker, bir .jpg dosyasına htaccess koruması veriyor. Üyeniz de bu sayfaya girdiğinde pencere sanki sizin siteniz tarafından açılmış gibi bir izlenim veriyor. Hatta hackerlar dahada inandırıcı olsun diye, bu uyarı penceresine şöyle bir ibare’de ekliyorlar;
“Siteye girişte veritabanında problemler oluştu. Lütfen tekrar giriş yapınız.”
Bunu gören kullanıcıda uyarı sizin sitenizde açıldığından, habersizce girebiliyor… Hesapları elden gidebiliyor.
Hacker tabiiki bu şifreleri bi dosya yazdırabiliyor.
Örnek bir resim;
##
Forumlarda ki Bu açıktan Korunmak!
İşin kötü yanıda bunu. Bu açığı engelleyemezsiniz. Yapabileceğiniz pekte fazla birşey yok.
* Üyelerinizin Resim eklemesini engellemek ( inanılmaz saçma bir çözüm olurdu.)
* Sitenizde ki tüm mesajları takip ederek, bu açığı kullanan kişileri banlamak. (Belki de en idal yol şu anlık bu)
Saygılar...
