İnternet, bilgi, bilişim güvenliğine dair her türlü karalamalara sahiplik yapan kişisel bir blog.

Google’da oltalanmayın!

Merhaba arkadaşlar. Google’ın director alt klasorundeki url yapısında bir phishing saldırılarına açık pozisyon keşfedilmiş. Aslında benim de çok ilgimi çekti. Neden derseniz google dizinlerinde bile barınmayan zararlı veya zararsız olduğu bilinmeyen kaynakların xml içeriği sanki google’ın bir alt sayfasıymış gibi gösteriliyor. En basitinden xml yapısında hazırlanmış login formu ile kolayca oltalama saldırıları gerçekleştirilebilir, url yapısına bakılınca “www.google.com/…” şeklinde devam etmesi de bu saldırının başarı oranını epeyi artırabileceğini gösteriyor. Riski yüksek bir zafiyet diyebilirim. Gerekli bildirimler Google yetkililerine yapıldığını söyleniyor ancak henüz bir değişme yada fix söz konusu görünmüyor.

The Hacker News sizler için birde demo hazırlamış.
* Sahte bağlantı (oltalama sitesi dikkat edin! demo için hazırlanmıştır).
* Yukarıdaki link tamamen sahte ve bilgi hırsızlığı için hazırlanmış google login formuna benzetilmiştir.
* Giriş yapıldığı anda kullanıcıları bilgi alınıp bir veritabanına kaydediliyor. Buradan bakabilirsiniz.
* URL yapısına baktığımızda (http://www.google.com/ig/directory?url=news.thehackernews.com/poc.xml), google ile alakası olmayan bir xml sayfasının datalarını kendi içerinde gösterebiliyor. Böylece phishing’e davetiye çıkarmış oluyorlar.

Mustafa

2004 yılından bu yana Web ve Bilgi Güvenliği üzerine araştırmalarda bulundum. Çok sayıda yerli yada yabancı websitelerinde bulunan zaafiyetleri ilgililere göndererek kapatılmasını sağladım. Octosec ailesindenim. Siber Güvenlik Eylem Planı kapsamında TSE Kayıtlı Sızma Uzmanı sertifikam bulunmaktadır.

Leave a Reply