Gmail Kırıldı

0
sonereker
sonereker
22 Kasım 2005 , 1 dakika okuma süresi
Buradan orjinal dökümana ulaşılabilir.

Google bu durumun muhtemel saldırgana bilgi veren kullanıcılar için geçerli olduğunu savundu. Açık kapatıldı, Google bu durum üzerine resmi bir açıklama yapmadı ve Full-disclosure'da da aynı sitede yakında yayınlanacak olan --tüm online banka sistemlerinin barındırdığı- benzer türde bir açığın duyurusu yapıldı :)

Güvenlik uzmanlarına göre kullanılan sistemlerin %98'inde benzer türde rapor edilmemiş açıklar mevcut.

Güvenlik
13
Linkedin Facebook Twitter Google plus

Görüşler

Img 5856
0
conan
Beta canim, olur oyle seyler :)))
cbc
0
cbc
Google bu durumun muhtemel saldırgana bilgi veren kullanıcılar için geçerli olduğunu savundu.

abartayım.. fazlamesai şifremin 1234 olduğunu söylersem "fazlamesai.net kırıldı" diye haber yapan olur mu acaba.
xcorex
0
xcorex
bakın ben kırdım.. fazlamesainin içine yazı yazabiliyorum.. üye olmanız yeter deneyin.. gerçekten dediği yöntemi kullanarak banka hesaplarıma da girebiliyorum. hatta başkasına şifremi verirsem sanırım onlarda girebilir..

Güvenlik uzmanlarına göre kullanılan sistemlerin %98'inde benzer türde rapor edilmemiş açıklar mevcut.
%2'si kullanıcılarına sadece okuma hakkı veriyodur.. :)

geyik bi yana, konuya böyle yaklaştık ama aslı astarı bumudur? :)
xcorex
0
xcorex
geyik bi yana, konuya böyle yaklaştık ama aslı astarı bumudur? :)

değilmiş :))
281817 181476855250691 6784756 n
0
tongucyumruk
Açıkçası ben nasıl kırıldığına ilişkim olarak yapılan açıklamada kullanıcının saldırgana nasıl bir bilgi vermesi gerektiğine ilişkin birşey bulamadım. Tabii çok idkkat etmeden, biraz üstünkörü okudum atladığım noktalar olabilir.
xcorex
0
xcorex
sanırım şunu söylemeye çalışıyorlar, "içerden kullanıcınız olması gerekli" . bunu söylemek ne kadar gerekli bilmiyorum?.. çünkü bişey atlamadıysam benimde tek gördüğüm adamın kendi user bilgilerini kullanarak login oluyor (olurmuş gibi :)) , kurbanın bitek kullanıcı adını kullanıyor. güzel bi bug ama hangi sistemin %98'inde böyle bi hata olabilir bilmiyorum.

bu arada adam baya uğraşmış :) sayfayı load etmesine izin vermeyin diyo :)
sonereker
0
sonereker
Adım adım anlatılan aşamalarda belli bir seviyeye kadar kurbanın hesabına giriş yaptığı sırada gönderip aldığı verilerden faydalanılıyor.

İlk bakışta "Gmail Cracked" başlığının da etkisiyle yayılmış bir medyatik haber niteliğinde gibi görünse de, yöntem ilerde daha farklı boyutlar kazanabilir gibi duruyor...

281817 181476855250691 6784756 n
0
tongucyumruk
Peki ama kurbanın arada alıp gönderdiği verileri dinleyebiliyorsanız direk parolayı çalmanızın önünde bir engel yokki... Yani bu duruma karşı alınabilecek tek önlem SSL kullanmak olacaktır. Yok eğer lokal saklanan verilerden faydalanacaksanız kurbanın bilgisayarında kurbanın hesabına ya da root hesabına sahip olmanız gerekir. Yanılıyor muyum?
xcorex
0
xcorex
gmail zaten direk SSL ile çalışıyor.. yanlış anlamadıysam kurbanın sadece kullanıcı adını biliyor. diğer sessionla alakalı bilgileri veya diğer bilgileri kendi kullanıcısıyla login olarak alıyor..

yanlış mı anladım?
neurorebel
0
neurorebel
"Man in the middle" söz konusu değil. Orada bir "ver" ve "zx" parametresinden söz ediliyor. Bu parametreler serverda oluşturuluyor ve gmail username ile beraber bi hash işleminden geçiyor. Bu da oturum açmanız için gerekli olan AUTH stringi yani :) Şimdi buradaki açık şu; anladığım kadarıyla gmail'in sayfası cookienin içerisindeki stringi javascriptle alıp GET metoduyla ( browser'ın adres çubuğunda görünecek şekilde ) cookie kontrol eden sayfaya (CheckCookie) parametre olarak yolluyor. Yani istediğiniz herhangi bir username için gerekli olan session stringi yakalayabilirsiniz :) İşte o loadinglerde hemen stop edilmesinin sebebide bu. Kimin hesabını kırmak istiyorsanız onun AUTH stringini bulup kendi cookienizin içine yazmanız yeterli :) eheh. Bunu bulan arkadaşı da canı gönülden tebrik ediyorum yani. Allah bilir nası bi anda farketti bu saçmalığı :D ( CheckCookie olayı yani ) Ve web sitelerinin %98'inde böyle hataların olduğunu söylemekle pekte abartmamışlar... Düşünün Google böyle bir hata yapıyor...
neurorebel
0
neurorebel
xcorex; işte şimdi doğru anladın :)
xcorex
0
xcorex
:))
sonereker
0
sonereker
Evet güzel açıklama bu oldu :)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

BIND 9 Dynamic Update DoS Zaafiyeti
onal
30 Temmuz 2009, 1 dakika okuma süresi

Tüm Bind9 sürümlerini etkileyen kritik bir açıklık yayınlandı. Açıklığı değerlendiren kötü niyetli biri tek bir udp paketiyle dns sunucunuzu devre dışı bırakabiliyor.

Açıklığın detaylarını anlatan kısa bir blog girdisi hazırladım. Ilgilenenler buradan ulaşabilir

Live CD'ler ve read-only mount
e2e
4 Haziran 2004, 1 dakika okuma süresi

GNU/Linux'un en büyük katkılarından biri de Live CD'ler oldu. Knoppix ile başlayan Live CD serisi şimdilerde epey bir arttı. Live CD'lerin en temel kullanım alanlarından biri de "forensic", yani "kırılmış" bir sistem üzerinde iz sürme, kanıt bulma vs. Live CD'lerin makinadaki disk bölümlerini read-only mount etme özelliği sayesinde diskte herhangi bir kanıt kaybına neden olmadan bu işlem rahatlıkla yapılabiliyor, ya da en azından öyle düşünülüyordu.

Linux-Forensics.com'da yer alan bu incelemeye göre bu konuda istisnalar var. Yazar, EXT3 ve Reiserfs dosya sistemi olan disklerde read-only mount edilmesine rağmen disklerdeki hash değerlerinin değiştiğini belirtiyor. Bunun bu dosya sistemlerinin journaling özelliğinden kaynaklanıyor olabileceğini de ekleyen yazar, bunun sadece Knoppix'in değil, denediği başka Live CD GNU/Linux'larda da olduğunu söylüyor.

myspace.com'a Türkiye Kökenli Virüs Saldırısı
FZ
24 Temmuz 2006, 1 dakika okuma süresi

Dünyanın en çok ziyaret edilen ilk 10 web sitesinden myspace.com'da geçtiğimiz hafta büyük bir reklam skandalı yaşandı. Sayfanın reklamlarını gösteren sisteme sızan korsanlar, içinde Truva atı virüsü barındıran bir kodu ziyaretçilere göstermeyi başardı. Rus korsanların bir Türk sitesinin içine sızarak yönettiği operasyon sonucunda 2 milyona yakın kişinin bilgisayarına sızıldı.

Haberin devamı: Radikal

Cehennem.Org´u Hatırlar Mısınız?
anonim
4 Eylül 2002, 1 dakika okuma süresi

Aşağıda sadece konu başlıklarını ve ayrıntılı bilgiye ulaşabileceğiniz linkleri veriyorum, yorumsuz...

"İnternette şifre tuzağı
'www.cehennem.org', Türk internet kullanıcılarına e-posta yoluyla tuzak kurarak, şifrelerini alıyor. Kurban sayısı ve isimlerini yayınlayan sitenin, bu yolla 10 bine yakın internet kullanıcısının şifresini ele geçirdi."

"Cehennem.org'da terör bağlantısı
İnternet kullanıcılarına tuzak kurarak şifrelerini indiren cehennem.org'un kapatıldığı açıklandı. Bu açıklamayı, ABD'den gelen ve şifreleri ele geçirilenleri dehşete düşüren bir açıklama takip etti."

Bir ICQ hackerı ile röportaj
sundance
25 Aralık 2001, 9 dakika okuma süresi

Hep merak etmişimdir, neden ICQ numaraları çalınır, insanlar bunu niye yapar vs. diye.

Hayal meyal hatırlıyorum Robin`in ICQ numarasının çalınmış olduğunu, bugün de onu online görünce, hemen `naber` dedim, gelen cevap ilginçti

`Ben sandığın kişi değilim onun ICQ`sunu hackledim`

Bunun üstüne de çok ilginç bir sohbet başladı... Siz hiç altı haneli bir ICQ numarasının $200 gibi paralara satılabildiğini biliyor muydunuz ? Ben bilmiyordum :) (Ed: 31/12/2001 itibariyle Robin ICQ numarasını geri almış bulunmakta :)