Firefox güvenlik açığı ile ilgili konumuzla birlikte Uzunca bir aradan sonra tekrar selamlar,
Akıllı telefonlarla birlikte hayatımıza yeni güvenlik riskleride girmeye basladı. Bir coguda kisisel verilere yonelik tehlikeler olarak yaygınlastılar. Zeus v.s exploit packlerin bankacılık islemlerine yonelik olan güvenlik zaafiyelerini zaten bilmekteyiz. Bazı virüslü programlar sayesinde tek kullanımlık sifreleriniz saldırganların eline gecmekte. Burda değineceğimiz konu firefox web tarayıcınısı kullanan mobil telefonlarla ilgili.
Firefox versiyonlarının son sürüm dahil etkilendiği bu güvenlik zaafiyeti sayesinde saldırgan karsı taraftaki kişinin SD kart dosyalarına yetkisiz erisim saglayabiliyor. Daha acık bir dille anlatırsak sizi güvenlik zaafiyeti olan bir siteye girmeniz için ikna ediyor. Siz mobil tarayıcınızdan bu adrese girdiginiz saldırganın size yollagını bir exploit datası sayesinde sizin SD kartınız icindeki dosyaları kendisine yükletebiliyor. Bu sayede saldırgan sizin cookie veritabanıza ulasarak oturumu acık tut diye isaretlediginiz sitelere cookieleri tekrar düzenleyerek sifresiz erisim saglayabiliyor. Saldırgan bu güvenlik acıgını bir black markette satısa cıkarmıs durumda. Olayı daha iyi kavrayabilmek adına saldırganın cektiği videoyu yayınlıyorum.
Daha kaliteli seyretmek icin link: http://www.youtube.com/watch?v=q74g58kX5lQ
Hiç yorum yok:
Yorum Gönder