25 Şubat 2007, 14:55

Son zamanlarda mail hırsızların gözdesi XSS yöntemi. Bu yöntemin nasıl kullanıldığını ve korunma yöntemlerini anlatacağım. Hırsız kişi, hack için düzenlenmiş Hotmail XSS kodunu internet sayfasına yerleştiriyor. Yerleştirdiği yer, genellikle ücretsiz olarak alınan domain ve hosta kurulmuş bir site oluyor (örneğin tr.cx uzantılı siteler ücretsiz alınmıştır). Düzenlenmiş Hotmail XSS kodunda bazı bilgiler kasten eksik ya da yanlış olarak mevcut ve bu bilgilerin doğruları hırsız kişi tarafından Hotmail’den isteniyor. Bu açık ilk başta Hotmail’in takvim ayarlarındaydı ama şimdi bu açığın kapatıldığını, başka açıkların mevcut olduğu söyleniyor.

Hotmail XSS kurulu site sizin ilginizi çekecek bir içerikle size gönderiliyor. Örneğin bedava kontör gibi vaatlerle ya da webmasterlara “sitenize reklam vereceğim, şu adresden bannerlara bakabilirsiniz” şeklinde yalanlar olan bir mail alıyorsunuz. Siz bu adrese tıkladığınızda bilgisayarınızdaki cookie’ler (çerezler) hırsız kişinin eline geçiyor ve bu cookie’leri düzenleyerek sizin mailinize şifresiz girebiliyor. Giriş yaptıktan sonra “Şifremi unuttum” bölümünde bir şifre sıfırlama maili alarak şifrenizi de değiştirebilir, sizin adınıza arkadaşlarınıza mail de gönderebilir vs..

Hotmail XSS ile hack yönteminden korunmak için yapmanız gereken bir kaç yöntem var. Tanımadığınız kişilerden gelen maillerdeki linklere asla tıklamayın. Günümüzde istediğimiz adresten mail gönderme yöntemleri olduğu için mail adresi tanıdık olan kişilerden gelen maillerdeki linklere dahi tıklamayınız. Bazen görünüşte xxx.com olan, fakat tıkladığınızda yyy.com’a giden linkler var. Mouse ile linkin üzerine gelin ve browserınızın sol altındaki bar’da hangi adrese yönlendiğine bakın. Linklere asla mail sayfasından direk tıklamayın. Adresi kopyalayıp, yeni bir pencerede açın.

Hack’siz günler dilerim .


Yazar: Aykut Bey | Kategori: Güvenlik, Internet | Toplam okunma: 13417 (Bugün: 0)


“XSS ile Hotmail Hack” yazısına 14 yorum yapılmış.

  1. Aykut Sübekçi demiş ki:

    Çooooooooook Güzeeeeeeeeel

  2. Loi demiş ki:

    Bu konu hakkindaki makalemi kesinlikle okumalisiniz.
    http://forum.iyinet.com/webmaster-genel-konular/49091-xss-ile-mail-adresi-calinanlarin-dikkatine.html

  3. XSS demiş ki:

    I am of Brazil, this vulnerability I function in the hotmail?

  4. sohbet demiş ki:

    helal saana

  5. Boyle bir mesaj geldi ne yapayim ? Bilisim suclarindan - Sayfa 2 - Webmaster Forum demiş ki:

    [...] Uyeden Alinti; xss, yani? XSS ile Hotmail Hack - Aykut Bey [...]

  6. sozluk demiş ki:

    helal olsun iyiki anlatmışsınız.gerçekten sevindim.

  7. mrh demiş ki:

    ya bu hack kafa yoruyor :D

  8. UnPoo demiş ki:

    Evet böyle mailler ile kesinlikle çokca karşılaşmaktayım ve bunlara herkesin dikkat etmesi gerekir. Bu bilgileriniz için de çok teşekkür ederim gerekli ve bilinmesi gereken şeyler.

    Bende herkese bol hacsiz günler diliyorum. Herşey gönlünüzce olsun

  9. sıjs demiş ki:

    aga bu xss kodunu nerden bulcam daha dogrusu ne bu xss kodu

  10. FAHRIN demiş ki:

    HOTMAIL SIFREMI UNUTTUM NEOLUR BANA YARDIM ET

  11. kübis demiş ki:

    ya slm valla su hack programini bizede gösterseniz nolur´ki benim de msn yeni hacklendi malin tekinden haid herkese bye

  12. GORGO demiş ki:

    Bilgilendirmen için sağol.

  13. XSS ile Hotmail Hack : GurkanCelik.Com demiş ki:

    [...] Alıntıdır. (http://www.aykutbey.com/xss-ile-hotmail-hack) [...]

  14. lesya_ozden demiş ki:

    Teşekkürler bilgilendirdiğiniz için.

Yorum yazın

Yorum yazabilmek için giriş yapmış olman gerek.