JEdit ActiveX Nesnesi Veri İfşa Açığı

0
anonim
anonim
19 Haziran 2006 , 1 dakika okuma süresi
Türkiye'deki bir çok bankanın kullanıcılarını tuş kaydedici (keylogger) ve truva atlarına karşı korumak için hizmete sunduğu JEdit objesinde veri ifşa açığı bulundu. Bu açık kullanılarak kurumsal ağların güvenlik yapılarını aşmak için önemli bilgilere erişilebiliyor.
Çeşitli bankalar JEdit objesinin farklı isimlerdeki farklı Build'lerini kullanıcılarının güvenliğini arttırmak amacıyla dağıtmakta ve bu objeyi yüklemeleri tavsiyesinde bulunmaktadır.

Söz konusu obje, bir takım parametreler ile manipüle edilerek internet üzerinden kullanıcıların:
  • Makina ismi
  • Log-in olan kullanıcı ismi
  • Ethernet MAC Adresi
  • Ethernet'e tanımlanmış (Internal) IP Adresi
  • Ethernet'e tanımlanmış (Internal) Gateway Adresi
  • Harddisk Seri numarası

bilgilerini ifşa etmektedir.

Bu açıktan etkilendiği tespit edilen yazılımlar:
  • Garanti Bankası / Güvenlik Kalkanı
  • Anadolufinans Kurumu / Anadolu Hisarı
  • İş Bankası / Güvenlik Çemberi
  • Turkishbank / E-Guard

Durumu test etmek ve açığı kullanan JavaScript programını görmek için http://www.srlabs.net/bulten/source/Jaguar.htm adresini kullanabilirsiniz.
Güvenlik
Linkedin Facebook Twitter Google plus

Görüşler

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Açık Sistemler ve Güvenlik - 2
FZ
21 Kasım 2002, 17 dakika okuma süresi

"Güvenlik de tıpkı doğruluk gibi bir sisteme sonradan eklenebilecek bir özellik değildir." Andrew S. Tanenbaum

Öncelikle bu yazıya başlayıp da 1. bölümü okumamış olanlara durmalarını ve hemen dönüp http://fazlamesai.net/makale.php3?sid=1107 adresindeki 1. bölümü okumalarını tavsiye ediyorum. Oradaki uygulamaları, bilgileri pratik olarak sindirdikten sonra buradan devam edebilirler.

Echelon'a karşı kuantum kriptografi
e2e
27 Mayıs 2004, 1 dakika okuma süresi

Computer World'daki habere göre Avrupa Birliği, önümüzdeki 4 yıl boyunca Kuantum Kriptografi altyasıyla güvenli veri iletişimi alanında yapılacak geliştirme çalışmalarına 13 milyon Euro ayırmayı planlıyor.

Eğer proje başarılı olursa "kırılamaz kod" gerçekleştirilmiş olacak. Böylece ABD, İngiltere, Kanada, Yeni Zelanda ve Avustralya gizli servislerine bilgi taşıyan Echelon'un devre dışı bırakılması hedefleniyor.

Rootkitleri Tesbit ve Anlamak
anonim
18 Ağustos 2003, 1 dakika okuma süresi

Tamam, tamam, tamam. En son GNU/Linux dağıtımını yüklediniz ve bütün gereksiz servisleri durdurdunuz. Aynı zamanda Pentagon Güvenlik Bölümünün size gönderdiği mektuba göre bütün filtreleme ayarlarınızı da yaptınız. Artık tamamıyla güvendesiniz.

Ama...

Darik´s Boot and Nuke İle Makinanızı Uçurun!
FZ
20 Şubat 2003, 1 dakika okuma süresi

Şirketinizde 50 tane eski makina var ve bunları satışa çıkardınız. Gayet güzel. Peki ya personelinizin kullanmış olduğu bu makinalardaki eski bilgiler? Formatlamış olmanız yeterli mi? Internet'te küçük bir araştırma size birkaç kez formatlanmış ve farklı işletim sistemleri yüklenmiş makinalardan bile pek çok verinin sökülüp alınabileceğini gösterecektir. Daha birkaç ay önce bir açık artırmada elden çıkarılan pek çok bilgisayardaki eski bilgiler, parolalar, kişisel ve özel bilgilerin kolayca elde edilebileceği görülmüştü. GNU/Linux camiası bunun için pratik ve hızlı bir çözüm geliştirmiş: DBAN

Yazılım Yalan Söyler Mi? Adobe Acrobat Reader Vakası
FZ
21 Nisan 2005, 1 dakika okuma süresi

Language Blog isimli ve genellikle dilbilimcilerin yazdığı bir kolektif blog'da Adobe Acrobat Reader ile ilgili bir girdi dikkatimi çekti.

Yazara göre Acrobat Reader'in Preferences kısmına gelir ve JavaScript'i kaldırmaya çalışırsanız baktığınız belgede JavaScript kullanıldığına ve bu özellik kaldırılırsa düzgün görüntüleme yapılamayacağına dair bir uyarı geliyor. Blog girdisinin yazarı Acrobat Reader 6.0.3'ü Mac üzerinde kullanırken böyle bir deneme yaptığında benzer bir şeyle karşılaştığını ancak işin garibi söz konusu belgenin kendi hazırladığı ve LaTeX'ten PDF'ye dönüştürdüğü bir belge olduğunu dolayısı ile JavaScript filan içermediğini belirtiyor! Dolayısı ile programın yalan söylemesi söz konusu.

Belgelerde JavaScript kullanılmasının sebebi ise Remote Approach isimli bir şirketin PDF okunduğu zaman bunun okundu bilgisini Internet üzerinden başka bir yere iletecek bir sistem geliştirmiş olması. "Web bug"lardan sonra başımıza bir de bu çıktı ;-) Neyse ki Acrobat Reader'daki JavaScript uyarılara rağmen iptal edilebiliyor.