Güvenlik araştırmacılarının yeni keşfettiği
bir dolandırıcılık şebekesi Facebook kullanıcılarının arkadaşlarını hackleme
isteklerini istismar ediyor. Para dolu bir fare kapanı gibi, içimizdeki merakı kullanan saldırganların 50.000 ile 100.000 arasında Facebbok hesabını bu yöntemle istismar ettikleri düşünülüyor.
Facebook'ta kurulan tuzaklar (temsili)
Bilgi güvenliği konularından bir miktar yol
almaya başladığımdan beri haftada en az bir kez karşılaştığım sorudur;
“facebook hackleyebilir misin?”. Bu soruyu soranlar genellikle tanıdıkları
birilerinin hesaplarını hacklemenin eğlenceli olacağını düşünüyorlar.
“Facebook Hacking – Sadece eğitim amaçlıdır”
şeklinde tanıtılan videoda arkadaşlarınızın Facebook hesaplarını nasıl
hackleyebileceğinizi adım adım anlatıyorlar!
Ya da tuzağa düşenler öyle zannediyor.
Araştırmacıların ortaya koydukları gibi, bu
adımları takip ederek aslında kendi hesabınızı hackliyorsunuz.
Arkadaşınızın Facebook hesabını hacklemeyi
düşünerek internet tarayıcınızın (Explorer, Chrome veya Firefox) adres çubuğuna
yapıştırdığınız kod aslında kendi hesabınız üzerinizden bazı işlemler
gerçekleştiriyor.
Aşağıdaki resimde görüldüğü üzere, bilginiz
dışında bazı sayfaları takip ediyor ve beğeniyorsunuz.
Saldırganların yönlendirmesi ile yazdığınız
kod beğendiğiniz ve takip ettiğiniz sayfalarda arkadaşlarınızı da etiketleyerek
saldırının kendi arkadaşlarınız arasında da yayılmasına neden oluyor.
Bu saldırı “self-XSS” (kullanıcının kendi
kendine yaptığı bir zararlı kod çalıştırma saldırısı) 2011 yılından beri
çeşitli kılıflar altında yayılıyor. Saldırganlar genellikle başka hesaplara
izinsiz erişim sağlama veya yönetici yetkisi elde etme gibi vaatlerle insanları
bu kodu yapıştırmaya ikna ediyor. Saldırılar o kadar yaygınlaştı ki, Facebook
bu konuda ek güvenlik önlemleri almak zorunda kalmıştır. https://www.facebook.com/selfxss
adresinde görüldüğü gibi Facebook çoğu tarayıcının JavaScript çalıştırma
kabiliyetlerini devre dışı bırakmıştır.
2-3 ay önce görülen bu saldırılardan birinin
kodunu aşağıda paylaşıyorum, dikkatinizi çeken bir şey var mı?
“Arkadaşları Al” fonksiyonu ve "yorum_yap" dikkatinizi çekmiştir, bundan da anlaşılacağı gibi saldırganlar büyük olasılıkla Türk.
Facebook’ta yetki yükseltme ve hesap
görüntüleme saldırılarının başarı oranının yüksek olduğu ülkelerin başında
Türkiye ve Hindistan geliyor.
Bu tür saldırılara kurban gitmemek için sosyal
medya kullanırken tedbiri elden bırakmamak gerekir.
Kendinize soracağınız 2
basit soru bu tür saldırılara kurban gitmemenizi sağlayabilir;
Bunu gerçek hayatta yapar mıydım?
Gerçek
hayatta size “Birinin ev anahtarını buldum, gel o evde değilken evine girip
karıştıralım” desem bunu kabul eder miydiniz?
Bu gerçek olabilir mi?
Haydi ama, ortalıkta benim gibiler varken,
Facebook gibi bir sayfa bile “kopyala-yapıştır” ile hacklenebiliyor olsa sizce
bankada paranız kalır mıydı? J
No comments:
Post a Comment