By_Akrep YöNeTiCi [SiTe Sahibi]
Mesaj Sayısı : 1227 Nerden : HerYerdeN kuralları : Rep gücü : 0 Puan : 21 Kayıt tarihi : 25/09/08
| Konu: Gmail'de Güvenlik Açığı Tartışması Salı Ara. 16, 2008 10:23 pm | |
| Geçtiğimiz günlerde Google Mail üzerinde kritik olarak nitelendirilen bir güvenlik açığı keşfedildi. Buna göre saldırganlar, kurbanların e-postalarını çeşitli filtreler yardımıyla kendi istedikleri adrese yönlendirebiliyor. Güvenlik açığının etkili olabilmesi için kurbanın Gmail hesabına giriş yapmış olması ve aynı anda özel olarak hazırlanmış web sayfasına girmesi gerekiyor. CSRF (cross-site request forgery) saldırısı olarak bilinen yöntemle kurbanın e-postaları ele geçirilebiliniyor. Güvenlik açığı ile ilgili detaylı bilgiye şu adresten ulaşabilirsiniz.
Diğer yandan, güvenlik açığının açıklanmasından sonra Google bu güvenlik açığını reddetti. Google'dan yapılan açıklamada bahsi geçen güvenlik açığının bir "phising" (olta) saldırısı olduğu belirtildi. Açıklamaya göre saldırganlar sahte web sayfalarına kullanıcıların girmesini sağlayarak hesaplarını ele geçirebiliyor. Bu sahte domainlerin (google-hosts.com gibi) Google ile bir ilgisinin olmadığından, bunun Gmail'de bir güvenlik açığı olarak kabul edilemeyeceği belirtildi.
Ayrıca açıklamada, kullanıcıların SSL sertifikalarına dikkat etmesini bu şekilde bu tip saldırılardan korunabileceği belirtildi. | |
|