Tag Archives: Güvenlik

WordPress 2.8.3′te büyük güvenlik açığı

Posted on by
9

Eğer blogunuz için WordPress kullanıyorsanız. En son sürüm olan WordPress 2.8.4′e hemen yükseltme yapmanızda büyük fayda var.

Bunun nedeni WordPress 2.8.3′ün (ve muhtemelen daha öncekilerin) büyük bir güvenlik açığı içermesi. Bu güvenlik açığını sömüren herhangi bir saldırgan WordPress ile çalışan blogunuzdaki kullanıcı şifrelerini değiştirebilir. Buna admin şifresi de dahil.

Güvenlik açığı şu şekilde çalışıyor:

Normalde şifre hatırlatma sayfası size bir kullanıcı adı veya e-posta adresi soruyor. Eğer bu geçerli ise de size e-posta ile bir link gönderiyor. Bu sırada şifre değişmiyor. Dolayısı ile de bunu gözardı edip işinize bakabilirsiniz.

Ve fakat kötü niyetli bir kişi adres çubuğuna aşağıdaki satırı yazarak WordPress’i kandırabilir.

http://www.blogismi.com/wp-login.php?action=rp&key[]=
Bunun sebebi WordPress’in wp-login.php dosyasındaki bir hatadan kaynaklanıyor. Suçlu 190′ıncı satırda ki bu kod.

if ( empty($key) )

olması gereken ise

if (empty($key)) ||  is_array( $key )

Kısaca şifre değiştiren fonksiyon $key değişkenin geçersiz veya boş olması durumda değişikliğe izin vermiyor ama birisi boş bir array gönderirse durum değişiyor.

Bu satırı değiştirerek bu güvenlik açığını kapatmak mümkün. Ama genede 2.8.4 sürümüne yükseltmenizde fayda var.

Internet Explorer Güvenlik Alarmı

Posted on by
Reply

Internet Explorer her zaman için güvenlik problemi ile göz önünde oldu. Tam IE 7 ile bu sorunlar ortadan kalktı derken IE gene yapacağını yaptı.

Internet Explorer’da bulunan bir hata, saldırganların hedef bilgisayarı kontrol almalarına sebep oluyor. Şu an itibarı ile Microsoft konu hakkında hala inceleme yapıyor ama henüz bir yama mevcut değil.

Dolayısı ile hala Internet Explorer kullanmakta devam edenlerin bu zaaftan etkilenmemeleri için başka bir sürücü kullanmları gerekiyor. Söylenene göre zaaf şu an IE 7 için geçerli ama Microsoft diğer sürümlerinde potansiyel olarak tehlikede olabileceğini belirtiyor.

Bugüne kadar kendisini IE yerine başka bir tarayıcı kullanması konusunda ikna etmeye çalıştığım ama pek de sallamayan arkadaşlarıma ve onlar gibi olanlara da bir kez daha uyarıda bulunuyorum.

Bana inanmayanlar BBC‘ye itimat edebilirler.

Bu arada IE yerine Firefox veya Opera (ya da Safari) kullanmanızı bir kez daha şiddetle öneriyorum. Daha hızlı, güvenli ve kullanışlılar.

VLC Player ve Mozilla’dan güvenlik yamaları

Posted on by
1

Mozilla Firefox bir sürü güvenlik sorununa çözüm getiren 2.0.0.13 sürümünü yayınladı. Firefox 3′ün çıkmasına daha zaman varken, Firefox 2 kullananların bu sürüme yükseltmesinde fayda var. Bu güncelleme, hassas veriye ulaşma, güvenlik sınırlamalarını aşma ve çapraz site betiklemesi (cross site scripting) gibi bir sürü güvenlik sorunu için düzeltmeler içeriyor.

Bu arada bedava medya oynatıcıların en yaygın olanları arasında bulunan VLC Media Player, bir tamsayı taşması hatası yüzünden saldırganların bilgisayarınızda kodlar çalıştırmasına izin veriyor. Özel olarak düzenlenmiş bir MP4 dosyası bu duruma yol açıyor. Buna özüm olarak bir güvenlik yaması mevcut. Eğer VLC Player’ı kullanıyorsunuz bu yamayı yüklemenizde fayda olabilir. VLC’nin sitesi: http://www.videolan.org/

Ay tutulması e-posta saldırısı

Posted on by
Reply

Gene US-CERT’tin sitesinden bir haber aktarıyorum. Bildiğiniz gibi 21 Şubat 2008 tarihinde bir tam ay tutulması gerçekleşti. CERT bu konu ile ilgili etrafta dolaşan bir e-posta olduğu konusunda kullanıcıları uyarıyor. Söylediklerine göre e-posta kullanıcıları ay tutulmasının bir videosu olduğu iddia edilen bir dosyaya yönlendiriyor. Bu aslında bir video dosyası değil çalıştırılabilir bir dosya. Kullanıcının bu dosyayı çalıştırması halinde bilgisayarına bir truva (trojan) atı kopyalanıyor. Bu truva atı saldırganın, etkilenmiş bilgisayarı tamamen kontrol altına almasına sebep oluyor.

Güvenmediğiniz dosyları açmayın.

Mozilla Firefox ve Opera’da güvenlik açığı

Posted on by
4

US-CERT Mozilla Firefox ve Opera internet tarayıcılarını etkileyen bir güvenlik açığı konusunda bir bildiri yayınladı. Bu güvenlik açığı bitmap (.bmp) dosyalarının uygunsuz işlenmesinden kaynaklanıyor. Bu yüzden bir saldırgan özel olarak düzenlenmiş bir bitmap dosyasını tarayıcınıza göndererek hassas bilgilere erişebilir veya DoS (hizmet inkarı) durumuna maruz bırakabilir.

Firefox kullanıcılarının Firefox 2.0.0.12 sürümüne, Opera kullanıcılarının ise Opera 9.25 sürümüne yükseltmeleri tavsiye olunur.

Sahte Microsoft Update Sitesi

Posted on by
3

Windows Vista updade ikonuUS-CERT‘in belirttiğine göre etrafta düzmece bir Windows Update sitesi dolaşmakta. Bu sayfada bir Urgent Install (Acil Kurulum) düğmesi bulunuyor. Bu düğmeye bastığınız zaman kötü ve zararlı bir yazılım bilgisayarınıza kuruluyor. İndirilmek üzere karşınıza çıkan dosya Microsoft tarafından imzalanmamış bir parça ve WindowsUpdateAgent30-x86-x64.exe adını taşıyor. Gene CERT’in belirttiğine göre site barındırma olarak Fast Flux DNS. kullanıyor.

Bu arada Fast Flux DNS’in ne olduğunu bilmeyenler içinse Wikipedia özetle şunu diyor: “Fast Flux, botnetlerin phishing ve malware saldırılarını gizlemek üzere kullandıkları ve sık sık değişen ihlal edilmiş ve ele geçilmiş sunucuların DNS olarak kullanılması”

Yani emin olmadığınız bir siteden Windows’u güncellemeyin! :)

WordPress kritik güncelleme 2.3.3

Posted on by
3

Wordpress LogoWordPress kritik bir güncelleme yayınlandı. Yeni sürümün versiyonu 2.3.3. Bu acil bir güncelleme sayılabilir ve WordPress sürümüzünü güncellemek konusunda acele etmenizde fayda var.

Bu güncellemeye yol açan problem bir XML RPC hatası. Bu problem sayesinde herhangi bir kullanıcı özel yaratılmış istekler ile, başka kullanıcıların (admin dahil) yazdığı yazıları değiştirebiliyor.

2.3.3 sürümü bir iki küçük düzeltme daha içeriyor. Buradan indirebilirsiniz. Eğer sadece bu hatanın düzeltilmiş hali sizi ilgilendiriyorsa xmlrpc.php dosyasının yeni halini buradan indirip diğer dosya ile değiştirebilirsiniz.

Merak edenler için resmi WordPress blogunun açıklaması ise burada.

Facebook ve MySpace resim yükleyicilerinde güvenlik açığı

Posted on by
1

CERT’in bildirdiğine göre Aurigma Image Uploader ActiveX kontrolundaki bir hata saldırganların, kurbanın bilgisayarında keyfi komutlar çalıştırmasını mümkün kılıyor. Aurigma Image Uploader Facebook ve MySpace’e explorer aracılığı ile resim yüklemelerde kullanılıyor. Daha fazla bilgi isterseniz buraya bakabilirsiniz.

Blog hırsızları sizin için çalışsın

Posted on by
9

İçerik hırsızlığıDaha önceki bir yazımızda blog kazıyıcılardan bahsetmiştik. Bu kişiler bir bot yardımı ile (veya diğer hack araçları ile) genelde RSS beslemelerinizi okuyarak kendi sitelerine koyarlar. Yani, siz blogunuzda (ya da sitenizde) bir yazı yayınladğınız zaman, bir program sizin bütün içeriğinizi (genelde RSS’den) toplar ve diğer site için kopyasını çıkartır.

Bunu yapmalarının en büyük sebebi bol içeriğe sahip bir sayfa oluşturma isteği ve bu sayfaya gelecek trafik ile reklamlardan para kazanmak. Tabii orijinal içerik oluşturmak zor olduğundan bazı kimseler bu yollara başvuruyor.

Hırsızlar sizin için çalışsın. Devamı için tıklayın

SymbianOS solucanı

Posted on by
2

US-Cert kullanıcıları SymbianOS sistemini etkileyerek mobil ağlara yayılan bir solucan hakkında uyardı.

SymbOS/Beselo.A! adındaki virüs MMS ve bluetooth aracılığı ile SymbianOS kullanan cep telefonlarını etkileyebilir. Belirttiklerine göre solucan kendini MMS veya bluetooth ile gelen bir dosyanın içinde gizliyor. Eğer kötü kod içeren bu dosyayı kabul ederseniz solucan telefonunuzu da etkiliyor.

Şu anda zararlı dosya bilindiği kadarı bu üç dosya isminden birine sahip

  • Beauty.jpg
  • Sex.mp3
  • Love.rm

Solucanın ne zarar verdiği şu an pek açık değil.

Bu solucandan korunmak için güvenmediğiniz kaynaklardan gelen MMS ve bluetooth mesajlarını ve dosyalarını kabul etmeyin. Ayrıca bluetooth’u da izinsiz erişimlerden korumak için güvenli modda çalıştırın.