Neler Yeni

Hoşgeldiniz İslami Forum Sayfası

Tüm özelliklerimize erişmek için şimdi bize katılın. Kaydolduktan ve oturum açtıktan sonra, konular oluşturabilir, mevcut konulara yanıtlar gönderebilir, diğer üyelerinize itibar kazandırabilir, kendi özel mesajınızı edinebilir ve çok daha fazlasını yapabilirsiniz. Ayrıca hızlı ve tamamen ücretsizdir, peki ne bekliyorsunuz?
Blue
Red
Green
Orange
Voilet
Slate
Dark

Linksys ve Netgear kullananlar; dikkat ! (1 Kullanıcı)

TakeOne

Kayıtlı Kullanıcı
Katılım
31 Eki 2008
Mesajlar
6,066
Tepki puanı
24
Puanları
38
Konum
Ankara
ADSL'e bağlanırken kullandığınız router bu iki modelden biriyse dikkat edin; hack'lenebilirsiniz!

9gunvsfceo.png

Eğer bir Linksys WRT160N ya da Netgear RP614v4 router'a sahipseniz, sisteminiz tehlike altında olabilir... İki güvenlik uzmanının Cumartesi günü yaptığı açıklamaya göre router'ınıza web arabirimini kullanarak erişim sağlıyorsanız olası bir güvenlik zaafıyla karşı karşıyasınız demektir.

CSRF (cross-site request forgery) güvenlik açığı sadece web üzerinden arama yapan kullanıcıların canını sıkabiliyor. Bu da tuzak bir web sitesisine yönlendirilmeniz ile gerçekleşiyor. Eğer web arabirimine bağlıyken tuzak sitelerden birine girerseniz, hacker'lar router'ınızı ele geçirip diledikleri değişikliği yapabiliyor.

Güvenlik uzmanları, Russ McRee ve Mike Baileyiki şirketi ortaya çıkan güvenlik açığına karşı önlem almaları için uyardı. "CSRF gerçekten çok zararlı. Hemen hemen her yerde karşımıza çıkabiliyor. Küçük bir sorun olarak görünse de asla tam olarak kapatılamayan bir açık olarak kalacak sorunlardan biri."

Bu açık neler yapılmasına olanak sağlıyor ?

zh4gv4nzag.jpg

Bailey şöyle diyor: "Eğer web sitelerine veya router'ınıza bağlanırken web tarayıcınızda şifrelerinizi kayıt altına alıyorsanız ve önceden hazırlayacağım web sitelerinden birine denk gelirseniz istediğim her şeyi yapabilirim. Şifrelerinizi sıfırlayabilirim, uygulamalarınızı güncelleyebilirim, ayarlarınızı değiştirebilirim. Kısacası hemen herşeyi kontrol edebilirim. Bu gerçekten ürkütücü olabilir."

CSRF'yi WRT160N Linksys ve RP614v4 Netgear'larda da görmek mümkün. Fakat her şeye rağmen bunlardan korunmaya çalışmanın birkaç yolu da var. Firefox'taki NoScript eklentisi bunlara güzel bir örnek.

Bir yazılımın güvenlik açığını başka bir uygulama ile kapatmak biraz enteresan; fakat eğer üretici firma bununla ilgili bir önlem almıyorsa kaçınılmaz oluyor.
 

Bu konuyu görüntüleyen kişiler

Üst Alt