Internet Explorer, Windows ya da sık kullanılan başka bir program… Açık haberlerimiz
devam ediyor. Ancak sanmayın ki ShiftDelete.Net editörleri olarak sizleri her
duyduğumuz ufak tefek açıkla alarma geçiriyoruz. Tam tersine her gün duyduğumuz
onlarca açıktan sadece size büyük anlamda zarar verebilecek olanları açıklamaya
gayret ediyoruz. Elbette "Eyvah! Yine mi açık var?" diyerek panik yapmanıza
ve ilk gördüğünüz acil durum düğmesine basmanıza gerek yok. Ancak bu tür açıklardan
ve olabileceklerden mümkün olduğunca haberdar olmanız gerektiğini düşünüyoruz.
Son açıklar neler?
ele geçirilmesi yönünde büyük tehlike yaratıyor. Bu saldırılarda, örneğin bir
banka sayfasının benzeri hatta aynısı hazırlanarak, kötü niyetli kişiler tarafından,
hazırlanan bu benzeri sayfaya yönlendiriliyorsunuz ve şifrenizi girip onayladığınız
anda şifreniz başkalarının eline geçmiş oluyor.
Bu konuda biraz dikkatli olan
kullanıcılar ise yukarıdaki adres çubuğunda bankanın adresi değil de daha farklı
bir adres yazdığını görüp tedbirli davranabilirler. Ancak IE’de bulunan bu son
açıkla artık ne kadar dikkat ederseniz edin bir saldırı olduğunun farkına varmıyorsunuz.
Nedeni de Microsoft Internet Explorer‘daki bir açık sayesinde adres çubuğunda
yazan adresin değiştirilebilmesi.
Örnek saldırı
Bunu bir örnekle test eden Secunia adlı güvenlik
sitesi Google‘ı örnek vermiş. Bu adresteki test linkine tıklandığında, yeni bir pencerede açılan sayfa Google‘ın
orijinal sayfası olmamasına rağmen adres çubuğuna bakarsanız www.google.com
adresini göreceksiniz.
Firefox farkı ve manual çözüm 😉
Bu, tarayıcınızda söz konusu açığın olduğunun ispatıdır.
Aynı testi yaptığımız Firefox ise testi başarıyla geçti ve adres çubuğundaki
adres www.google.com‘dan farklı bir adres olarak kaldı. Bu açıktan zarar görmemek
için SDN’nin de tavsiye ettiği ücretsiz ve açık kaynak koplu tarayıcı olan Firefox’u
kullanmaya başlayabilirsiniz.
Eğer Internet Explorer‘dan vazgeçemem ben diyorsanız,
tarayıcınızın Internet seçenekleri bölümünden güvenlik seçeneklerine girip "Active
scripting" seçeneğini etkisiz hale getirmeniz (disable) gerekiyor. Ya da bugün yayınlanacak yamaları beklemeniz geliyor.
Yine Salı! Yine yamalar!
Microsoft‘un her ayın ikinci Salı‘sında yayınladığı yamalar arasında ise yukarıda bahsettiğimiz önemli açığın yaması da bulunuyor. Pishing saldırısı da dahil beş açığı yamayan Microsoft‘un bu dosyalarını yüklemek için http://www.windowsupdate.com adresini ziyaret ederek güncellemeleri kontrol etmeniz gerekiyor.
Trafiğe kapalı alan!
Uyarı başlığımız, şimdi açıklayacaklarımızla pek ilgili olmasa da konunun önemine binaen, sadece sahte bankaların web sayfalarına girerek kredi kartı ve banka hesap bilgilerini çaldırarak mağdur olan kişilerin web sayfasının bile bulunduğunu söyleyerek, güvenliğiniz için bir an önce önlem almanız gerektiğini söyleyebiliriz.
İnanmayanlar için: http://www.sanalbankamagdurlari.com
Yazar: Özlem Özgöbek (SDN Editörü)
SDN
{{user}} {{datetime}}
{{text}}