Kritik Flash açıkları 10binlerce web sitesi için tehdit oluşturuyor

ßyAkSİyoη

Kayıtlı Üye
Google'daki araştırmacılar ve tanınmış bir güvenlik firması Adobe Flash'da, 10binlerce siteyi etkilediği varsayılan ve ziyaretçilerinin kişisel bilgilerinin çalınabilmesine izin veren kritik güvenlik açığı olduğunu rapor etti.
Güvenlik açığı animasyon ve grafik içerikte önemli yere sahip olan Flash applet'lerde yer alıyor. SWF dosyalarındaki bu açığa XSS (cross site scripting) tekniği ile kötü amaçlı kod enjekte edilebiliyor. Henüz bir yama yok.
Güvenlik açıkları Hacking Exposed Web 2.0 kitabında belirtilmiş. Yakında satışa sunulacak olan bu kitaba şimdiden çoğu güvenlik uzmanı sahip durumda. Sızma testleri yapan bir güvenlik firması olan iSEC partners ve Google firmasından olan kitap yazarları büyük firma, hükümet ve medya sitelerinde 500bin den fazla güvenlik açığı içeren applet olduğunu söylüyor.
Kitap yazarlarından Alex Stamos "Çoğu yer bu açıktan etkileniyor, henüz bir yama yok, tek çözüm SWF'leri kaldırıp Flash yaratma araçlarının, Flash'in güncellenmesini beklemek"
Flash seli
En popüler Flash yaratma programları otomatik olarak bu problemli içeriği yaratıyor. Dahası, grafikleri yaratanlar genelde sitenin güvenlik ekibinden ayrı olarak çalışırlar. Tüm SWF dosyalarını belirleyip tek tek test etmek gerekiyor. SWF dosyalarını işleyen Adobe yazılımında da güncellemeler olması bekleniyor.
Kitabın yazarları çözüm için yaz boyunca Adobe ile ve USCERT ile birlikte çalışmış. Adobe yamaların bir kaç hafta içinde çıkacağını belirtiyor. Kullanıcılar ise NoScript firefox plugin'i veya Flash içeriği bloklayarak geçici çözümler uygulayabilirler. Flash içerik yaratıcıları veri onaylama kütüphanelerini buradan edinebilirler. Ayrıca Adobe whitepaper da anlatılanlara uyulması tavsiye ediliyor.
Saldırı senaryosuna örnek olarak: Bir banka, web sitesinde reklam grafiklerini açıktan etkilenen Flash applet'i olarak sunuyor. Müşterilerin kötü amaçlı bağlantı adresine tıklamalarını sağlayan saldırganlar SWF dosyasını çalıştırırken kod enjekte ederek müşterinin kimlik doğrulama cookie'lerini veya login bilgilerini çalabiliyorlar.
Alex Stamos çok sayıda yerin etkilendiğini söylüyor. "Onbinlerle ifade etmek az. Gerçekte yüzbinlerce site etkileniyor olmalı" diyor.
 
bayigram takipçi satın al instagram beğeni satın al instagram takipçi satın al tiktok takipçi satın al Buy Followers haber
vozol puff
Geri
Üst