Hotmaılın Çook Buyuk Açığı!!!

Arkadaşlar dün sitelerin birisinde dolasırken rasladım... hotmail hala bu açığı kapatamamış..kısaca olay şu.bu olay 2 saat kadar önce başıma geldi

size www.aaaaaa.com/index.htm gibi bir siteden mail yollanıyor.Tabi ballandıra ballandıra..mesela şöyle diyolar
Fransayı protesto etmek için sen de oy kullan diyorlar ve www.fransayahayir.com/index.htm gibi ya da buna benzer bir link yolluyorla.. linke tıklatınızda (ki bu linki kafadan salladım merak etmeyin) Cookiler'iniz karşı tarafa geçiyor. ve karşı taraf elindeki program ile cookileri kopyalayıp direk hotmail hesabınıza giriyor...Ondan sonra kendinize bir parola sıfırlama maili yolluyor ve mailiniz gidiyor..

Ben bu olayın nasıl çalıştıgını denerken yaşadım..Aslında cooklerin gittiğini biliyordum ama karşı tarafın bu kadar hızlı bi şekilde kullanacagını hiç tahmin etmemiştim..Salak cesareti var bende..Bir anda parola sıfırlama maili aldıgımı gördüm..Hemen şifremi değiştiriyim derken bir baktım güvenlik için girdiğim ikinci mail adresim değişmiş..önce şifremi sonra gizli sorumu sonra da 2.mailimi değiştirdim.. Karşıdakinden daha hızlı oldum sanırım.. o önce 2.maili değiştirerek başlamış.

Her şeyi değiştirdikten 20 dakika sonra msnim baska bir bilgisayarda açıldı diye gösterdi.. Yine aynı işlemleri yaptım fakat o heyecanla cookileri silmedim tabi..E silmezsen bi daha girer adam. Resmen zamanla yarışıyodum..Sonra kullandıgım deep freeze programı sağolsunnn...

Bu programı bilen bilir bilgisayarınza yükledikten sonra istediğiniz sürücülei koruma altına alırsınız ve program açıkken bilgisayara ne yüklerseniz yükleyin reset attıgınızda yüklediğinz şeyler silinir.virüstür trojandır 3 4gb'lık oyun bile olsa. Reset attıktan sonra hepsi silinir ve cookiler de gitti sandım. Sonra cookie temizleyen bi program bulup temizlemeye basladım.. Çünkü dDeep freeze kullanmadıgım zamanlardaki girdiğim bütün sitelern cookileri duuyordu ve hotmailin'ki de vardı... Ve o ezik herif sadece maillerimi silmekle yetindi..

Arkadaşlar bu açıklamaların yazıldıgı site burda...

http://www.forumay.com/showthread.php?s=17401491fa85bc01f43e8cc1f8f602a9&t=25866

bilmeyen arkadaslar hiç denemesin.Sadece kendinizi korumak için bakın..Ben inanmazdım hotmail böyle açık vermez diye ama maleseff deneyip gördüm kendi kendime mail atarak deneyip gördüm.İşte ortada benim gibi bir örnek var...

sadece okuyun ve aşağıdaki videoyu izleyip nasıl oldugunu görün önlem alın..ister kötüye kullanırsınız ister iyiye ama bunu yaşayan biri olarak deneme konusunda hiç elleşmeyin derim

http://rapidshare.com/files/7498916/ares_xss.rar

İNŞALLAH HOTMAİL BU AÇIĞI KAPATIR AMA KAÇ HAFTADIR VAROLAN BİR AÇIK..



#bisquit' tarafından 22.12.2006 15:31:59 tarihinde düzenlendi.