6 Kasım 2013 Çarşamba

Firefox güvenlik açığı

Firefox güvenlik açığı ile ilgili konumuzla birlikte Uzunca bir aradan sonra tekrar selamlar,



                    Akıllı telefonlarla birlikte hayatımıza yeni güvenlik riskleride girmeye basladı. Bir coguda kisisel verilere yonelik tehlikeler olarak yaygınlastılar. Zeus v.s exploit packlerin bankacılık islemlerine yonelik olan güvenlik zaafiyelerini zaten bilmekteyiz. Bazı virüslü programlar sayesinde tek kullanımlık sifreleriniz saldırganların eline gecmekte. Burda değineceğimiz konu firefox web tarayıcınısı kullanan mobil telefonlarla ilgili.

Firefox versiyonlarının son sürüm dahil etkilendiği bu güvenlik zaafiyeti sayesinde saldırgan karsı taraftaki kişinin SD kart dosyalarına yetkisiz erisim saglayabiliyor. Daha acık bir dille anlatırsak sizi güvenlik zaafiyeti olan bir siteye girmeniz için ikna ediyor. Siz mobil tarayıcınızdan bu adrese girdiginiz saldırganın size yollagını bir exploit datası sayesinde sizin SD kartınız icindeki dosyaları kendisine yükletebiliyor. Bu sayede saldırgan sizin cookie veritabanıza ulasarak oturumu acık tut diye isaretlediginiz sitelere cookieleri tekrar düzenleyerek sifresiz erisim saglayabiliyor. Saldırgan bu güvenlik acıgını bir black markette satısa cıkarmıs durumda. Olayı daha iyi kavrayabilmek adına saldırganın cektiği videoyu yayınlıyorum.

video

Daha kaliteli seyretmek icin link: http://www.youtube.com/watch?v=q74g58kX5lQ

Bu yüzden 3rd party bir tarayıcı kullanıyosanız kisisel verilerinizinde bu gibi güvelik acıkları sayesinde tehlikeli oldugunu unutmayınız ve gerekli değilse kesinlikle uzun süreli oturum acık tutmayınız. Her giriste tekrar sifreleriniz ile giris yapınız eger mumkun ise Authy gibi 2 factor dogrulama ile hesaplarınıza tek kullanımlık sifre ile giris yapınız. Sifrelerinizin tarayıcılar tarafından hatırlanmasına izin vermeyiniz.


Hiç yorum yok:

Yorum Gönder