Son zamanlarda mail hırsızların gözdesi XSS yöntemi. Bu yöntemin nasıl kullanıldığını ve korunma yöntemlerini anlatacağım. Hırsız kişi, hack için düzenlenmiş Hotmail XSS kodunu internet sayfasına yerleştiriyor. Yerleştirdiği yer, genellikle ücretsiz olarak alınan domain ve hosta kurulmuş bir site oluyor (örneğin tr.cx uzantılı siteler ücretsiz alınmıştır). Düzenlenmiş Hotmail XSS kodunda bazı bilgiler kasten eksik ya da yanlış olarak mevcut ve bu bilgilerin doğruları hırsız kişi tarafından Hotmail’den isteniyor. Bu açık ilk başta Hotmail’in takvim ayarlarındaydı ama şimdi bu açığın kapatıldığını, başka açıkların mevcut olduğu söyleniyor.
Hotmail XSS kurulu site sizin ilginizi çekecek bir içerikle size gönderiliyor. Örneğin bedava kontör gibi vaatlerle ya da webmasterlara “sitenize reklam vereceğim, şu adresden bannerlara bakabilirsiniz” şeklinde yalanlar olan bir mail alıyorsunuz. Siz bu adrese tıkladığınızda bilgisayarınızdaki cookie’ler (çerezler) hırsız kişinin eline geçiyor ve bu cookie’leri düzenleyerek sizin mailinize şifresiz girebiliyor. Giriş yaptıktan sonra “Şifremi unuttum” bölümünde bir şifre sıfırlama maili alarak şifrenizi de değiştirebilir, sizin adınıza arkadaşlarınıza mail de gönderebilir vs..
Hotmail XSS ile hack yönteminden korunmak için yapmanız gereken bir kaç yöntem var. Tanımadığınız kişilerden gelen maillerdeki linklere asla tıklamayın. Günümüzde istediğimiz adresten mail gönderme yöntemleri olduğu için mail adresi tanıdık olan kişilerden gelen maillerdeki linklere dahi tıklamayınız. Bazen görünüşte xxx.com olan, fakat tıkladığınızda yyy.com’a giden linkler var. Mouse ile linkin üzerine gelin ve browserınızın sol altındaki bar’da hangi adrese yönlendiğine bakın. Linklere asla mail sayfasından direk tıklamayın. Adresi kopyalayıp, yeni bir pencerede açın.
Hack’siz günler dilerim .
Toplam okunma: 9481 (Bugün: 1)
Etiket: hotmail-hack, xss
"XSS ile Hotmail Hack" için 14 yorum
Çooooooooook Güzeeeeeeeeel
Bu konu hakkindaki makalemi kesinlikle okumalisiniz.
http://forum.iyinet.com/webmaster-genel-konular/49091-xss-ile-mail-adresi-calinanlarin-dikkatine.html
I am of Brazil, this vulnerability I function in the hotmail?
helal saana
[…] Uyeden Alinti; xss, yani? XSS ile Hotmail Hack - Aykut Bey […]
helal olsun iyiki anlatmışsınız.gerçekten sevindim.
ya bu hack kafa yoruyor :D
Evet böyle mailler ile kesinlikle çokca karşılaşmaktayım ve bunlara herkesin dikkat etmesi gerekir. Bu bilgileriniz için de çok teşekkür ederim gerekli ve bilinmesi gereken şeyler.
Bende herkese bol hacsiz günler diliyorum. Herşey gönlünüzce olsun
aga bu xss kodunu nerden bulcam daha dogrusu ne bu xss kodu
HOTMAIL SIFREMI UNUTTUM NEOLUR BANA YARDIM ET
ya slm valla su hack programini bizede gösterseniz nolur´ki benim de msn yeni hacklendi malin tekinden haid herkese bye
Bilgilendirmen için sağol.
[…] Alıntıdır. (http://www.aykutbey.com/xss-ile-hotmail-hack) […]
Teşekkürler bilgilendirdiğiniz için.
Yorumla
Yorum yapmak için giriş yapman lazım.