[I3uz_KaLpLi]

Olay özetle şöyle size gelen linklere kesinlikle tıklamıyosunuz ne msnde nede maillerinizde. Neden mi ? Çünkü messengeriniz açık ise cookilerinizde bulunan şifreleriniz direk saldırganın sitesine gönderiliyor ve siz farkında olmuyorsunuz.

Nerdenmi biliyorum malesef çok güvendiğim bir arkadaşım bu şekilde hacklenmiş ve onun adresiyle aynı taktik bendede denendi haliyle güvendiğinzi bir kişinin linkine tıkladığınızı sandığınız için adresiniz 15-20 saniyede el değişiyor. Unutmadan adresimde ekli olanlara yazıyorsam kesinlikle ben değilim. Adresi freze edeceğim geri alana kadar. Küfür ediliyorsa kusura bakmayın.


Okuduğuğum yazılarda yüzlerce kişinin kütür kütür hacklendiğini üzülerek gördüm. Açık hakkında araştırma yaptım sonuç yazı aşağıdaki gibidir;

---

Internet Dünya’sının en çok kullanılan E-Posta Servisi Hotmail’de meydana gelen ciddi bir güvenlik açığı Hacker (Bilgisayar Korsanları)‘nın eline düştü. Hacker’lar her geçen gün kurbanlarını ele geçirmek için yeni yöntemler keşfediyorlar. İşte bunlardan bir tanesi Dünya üzerinde her ülkeden her insanın kullandığı Hotmail ‘deki XSS Güvenlik Açığı.

Bu Güvenlik açığı nasıl çalışıyor; hakkında biraz bilgi vereyim ;


Öncelikle Hacker’lar Hotmail’in XSS Kodunu Bedava (Free) bir Hosting’e yerleştiyorlar burada sizin ilginizi çekecek bir site kuruyorlar. Örneğin Öğretmensiniz ve Milli Eğitim Bakanlığının Yeni Öğretmen Atamaları Hakkındaki Genelgesi Hakkında bir bilginiz. Hacker bunu biliyor ve sizin ilginizi çekecek olan bu siteyi kuruyor. Siteyi kurarken için Hotmail’in XSS Güvenlik Açığına neden olan Kod’u yerleştiriyor ve sitenin ismini size E-mail olarak yolluyor.

E-mail kutunuza gelen site link’ine tıklarsanız, Bilgisayarınızdaki Cookie(Çerez)’ler hacker’ın sitenin içine yerleştirmiş olduğu Kod sayesinde hacker’a gidiyor. Hacker daha sonra bu Cookie’lerin içinden sizin Hotmail Hesabınıza ait olan Cookileri bulup birkaç kod ekleme işlemi ile değiştirip kaydediyor. Daha sonra kendi bilgisayarından şifresiz olarak sizin E-mail’lerinizi okuyabiliyor.

Peki sadece okumakla yetiniyor mu hacker’lar ? Tabii ki hayır! İşte sadece bir hacker’ın düşünebileceği bir kurnazlık daha gösteriyorlar burada. Hotmail Giriş bölümüne geri geliyorlar ve “ Parolamı Unuttum “ seçeneğine tıklayarak sizin E-mail adresinizi giriyorlar, Şifrenizin E-Posta olarak sizin E-mail hesabına gelmesine neden oluyorlar. Daha sonra şifresiz olarak giriş yapabildikleri için giriyor ve hotmail’in göndermiş olduğu “Kayıp Parola“ İsteği mail’inin içindeki şifrenizi alıyorlar. Ve şifreyi, Gizli Sorunuzu ve ya diğer tüm bilgilerinizi tamamen ele geçirmiş oluyorlar.


Bu Güvenlik Açığından Hotmail’in Haberi Yok mu ? Var ancak şu an için bir çözüm ya-da yama yayınlanmadı. Ülkemizde özellikle son 1 haftada bir çok kişinin E-Posta hesabı bu yöntem ile hack edildi.

Hotmail Hesabınızla Neler Yapılabilir?

Ömcelikle size gelen mailler okunabilir. Tabi çoğu kişi gibi, hotmail türü emailleri sadece üye olduğunuz mail listelerinden gelen mailler için kullanıyor. Siz bu tür bir kullanım yapıyor ve bu nedenle de "önemli değil" diye düşünüyorsanız, yanılıyorsunuz. Çünkü Bilişim Polisinin ülkemizde çok yapıldığını bildirdiği ve uyardığı sibersuçlardan birisi "cep telefonu kontür" hırsızlığı.

Kontür hırsızlığı özellikle internet cafeleri kullanan askerlerin başına geliyordu ama bugünlerde bu açık nedeniyle herkesin başına gelebilir oldu. Hotmailinizi ele geçiren kiş, eğer bir adres defteriniz varsa, o defterdeki kişilere mail atarak, "kontür" ihtiyacınız olduğunu ve göndermesini rica ettiğinizi bildiriyor. Bu yollanan kontürleri de sonra satıyor. Bu yolla epeyce yolunu bulanlar olduğu yine Bilişim Polisi tarafından iletilen bir husus.

Mail adreslerinizin çalınmaması için önemli güvenlik uyarısı !

MSN Hotmail 'in XSS güvenlik açığını kullanarak geliştirilen yeni bir hack tekniği var , java script ve cookilerle gerçekleştiriliyor.

Mail adreslerinizin çalınmaması için

* Mailinize gelen hiç bir linki mailin içinden açmayın.

** MSN konuşma pencerenizde yazılan linkleri konuşma pencereniz içinden tıklayarak açmayın.

Linkleri sadece kopyalayın ve tarayıcınıza yapıştırarak ( mozilla , explorer vs ) açın.

Açıkla ilgili herhangi bir güvenlik güncellemesi yayınlanmadı.

Unutmayın mail adreslerini genellikle sizi tanıyan kişiler çalar.

Bu Güvenlik açığı nasıl çalışıyor; hakkında biraz bilgi vereyim ;

• Öncelikle Hacker’lar Hotmail’in XSS Kodunu Bedava (Free) bir Hosting’e yerleştiyorlar burada sizin ilginizi çekecek bir site kuruyorlar. Örneğin Öğretmensiniz ve Milli Eğitim Bakanlığının Yeni Öğretmen Atamaları Hakkındaki Genelgesi Hakkında bir bilginiz. Hacker bunu biliyor ve sizin ilginizi çekecek olan bu siteyi kuruyor. Siteyi kurarken için Hotmail’in XSS Güvenlik Açığına neden olan Kod’u yerleştiriyor ve sitenin ismini size E-mail olarak yolluyor.
  
  E-mail kutunuza gelen site link’ine tıklarsanız, Bilgisayarınızdaki Cookie(Çerez)’ler hacker’ın sitenin içine yerleştirmiş olduğu Kod sayesinde hacker’a gidiyor. Hacker daha sonra bu Cookie’lerin içinden sizin Hotmail Hesabınıza ait olan Cookileri bulup birkaç kod ekleme işlemi ile değiştirip kaydediyor. Daha sonra kendi bilgisayarından şifresiz olarak sizin E-mail’lerinizi okuyabiliyor.
  
  Peki sadece okumakla yetiniyor mu hacker’lar ? Tabii ki hayır! İşte sadece bir hacker’ın düşünebileceği bir kurnazlık daha gösteriyorlar burada. Hotmail Giriş bölümüne geri geliyorlar ve “ Parolamı Unuttum “ seçeneğine tıklayarak sizin E-mail adresinizi giriyorlar, Şifrenizin E-Posta olarak sizin E-mail hesabına gelmesine neden oluyorlar. Daha sonra şifresiz olarak giriş yapabildikleri için giriyor ve hotmail’in göndermiş olduğu “Kayıp Parola“ İsteği mail’inin içindeki şifrenizi alıyorlar. Ve şifreyi, Gizli Sorunuzu ve ya diğer tüm bilgilerinizi tamamen ele geçirmiş oluyorlar.

Bu Güvenlik Açığından Hotmail’in Haberi Yok mu ? Var ancak şu an için bir çözüm ya-da yama yayınlanmadı. Ülkemizde özellikle son 1 haftada bir çok kişinin E-Posta hesabı bu yöntem ile hack edildi.

Hotmail Hesabınızla Neler Yapılabilir?

Ömcelikle size gelen mailler okunabilir. Tabi çoğu kişi gibi, hotmail türü emailleri sadece üye olduğunuz mail listelerinden gelen mailler için kullanıyor. Siz bu tür bir kullanım yapıyor ve bu nedenle de "önemli değil" diye düşünüyorsanız, yanılıyorsunuz. Çünkü Bilişim Polisinin ülkemizde çok yapıldığını bildirdiği ve uyardığı sibersuçlardan birisi "cep telefonu kontür" hırsızlığı.

Kontür hırsızlığı özellikle internet cafeleri kullanan askerlerin başına geliyordu ama bugünlerde bu açık nedeniyle herkesin başına gelebilir oldu. Hotmailinizi ele geçiren kiş, eğer bir adres defteriniz varsa, o defterdeki kişilere mail atarak, "kontür" ihtiyacınız olduğunu ve göndermesini rica ettiğinizi bildiriyor. Bu yollanan kontürleri de sonra satıyor. Bu yolla epeyce yolunu bulanlar olduğu yine Bilişim Polisi tarafından iletilen bir husus.

Hotmail XSS Güvenlik Açığından Korunmak İçin Neler Yapmalıyız ?

Öncelikle her güvenlik açığı potansiyel bir saldırı nedenidir. Hacker’lar her zaman hedef ve kurban bulurlar. Beni neden hedef alsınlar dediğiniz zaman bilin ki hedefin ta kendisi oldunuz. Bilgi güvenliği, Özel Hayat Güvenliği, Günümüzde oldukça önemli.

1. Tanımadığınız ya – da tanıdığınız kişilerden sizlere gelen ve içinde sadece site ismi (url) bulunuyorsa o adrese asla tıklamayınız. Tanıdığınız kişilerden de dedim çünkü hacker’lar piyasada dolaşan bir mail hacking programı sayesinde istediği E-Posta hesabindan, İstedikleri E-Posta hesabınıza E-mail gönderebiliyorlar.
2. Size gelen ve içinde site ismi (URL) bulunan E-mail’leri gönderen kişiyi teyit ettikten sonra açınız.
3. Internet üzerinde güvenliğiniz için mutlaka ama mutlakan Anti-Virüs ve Güvenlik Duvar (FireWaLL) yazılımlarının İKİSİNİ BİRDEN kullanınınız.
4. Yeniliklerden haberdar olmak ve güvenliğiniz için, Bizi Takip ediniz!

[NeutralizeR]

Son zamanlarda email hack'lenmeleri sık olmaya başladı.

Email adresinize sanki bir tanıdıktan gönderilmiş gibi gelen email'leri açıp içindeki bağlantılara tıklamayın. Hatta tanıdıklarınızın göndermiş oldukları bağlantılara bile direkt tıklamayın, bağlantıyı kopyalayın, yeni bir tarayıcı penceresi açın ve oraya yapıştırarak ilgili sayfaya gidin.

Alıntı:

Senden goremedik böyle seyleri http://site/ask.htm

Gibi saçmalıklar örnek verilebilir...

ask.htm dosyasının içinde bir script var ve sanırım ne işe yaradığını tahmin edebiliyorsunuzdur, dikkatli olun.

bu acik yoluyla hacklenmekten kurtulmanin en etkili yolu, inbox'inizda gezindikten sonra (yani live'de veya hotmail'de oturum actiktan sonra), kendi pc'nizde bile olsaniz, isiniz bitince "oturumu kapat" (sign out) tusunu kullanmanizdir.
anlatildigi gibi yöntem, ilginizi cekecek bir site hazirlanmasiyla basliyor. bu sitenin linkine tikladiginizda ise, yakin zaman icinde (linki tikladiktan 5-10 dk önce) msn'de (messenger'a DEGİL; msn,hotmail,ya da live'de) oturum actiysaniz, bu cookie'ler hacker'a gidiyor. ama eger sign out yaparsaniz, konusma penceresinden gelen linklerde eger böyle bir amac güdülmüsse, karsiniza hotmail oturum acma sayfasi cikacaktir. bir linke tikladiginizda bu sayfayla karsilasirsaniz da linki gönderene basin kalayi ve silin
ayni sebepten dolayi mailden tikladiginiz linklerde ise kurtulusunuz yok. cünkü mailden tikliyosaniz, hotmail inbox'inizdasiniz, yani oturum acmissiniz demektir. mail'le gelen linkleri yeni bir tarayici acip adres cubuguna yapistirarak acmak yöntemi ise işe yariyor deniyorsa yariyordur, ben denemedim

büdüt: tabi en basta "bu bilgisayarda e-posta adresimi VE parolami hatirla"yi tiklediyseniz hic bir yöntem ise yaramaz...

[Blue Blood]

Alıntı:

Windows Live Messenger kontak listesi güvenlik açığı

Alıntı:

Yeni çıkan Windows Live Messenger'da kullanıcıların uzaktan etkilenen sistemlerde istedikleri kodu çalıştırabilmelerine izin veren bir açık olduğu rapor edildi. Uzaktaki bir kullanıcı özel olarak hazırlanmış bir kontak listesi (*.ctt) dosyası hazırlayıp, hedef kullanıcı bunu yüklediğinde hafıza taşması oluşuyor ve sistemde istenilen kod çalıştırılabiliyor. Kod hedef kullanıcının hakları ile çalıştırılıyor. Açığa örnek olarak: (Güvenlik nedeniyle KALDIRILDI) Çözüm: Henüz bir yama çıkmadı. Kaynak: http://securitytracker.com/id?1016373

arkadaşlar bana bu şekilde bir açık uyarı msjı geldi ben tam olarak anlayamadım nedir nasıl birşeydir diye.. bi göz atıbilip bilgilendirme yaparsanız sevinirim.. şimdiden sağolun

bilgi için çok sağolasın dostum...

[hellboy726]

Xss adlı kullanıcıdan alıntı

Xss Hakında Detaylı Bilgi Edinmek İsteyen Msnmi Eklesin Öğrenimi Ve Hotmail Hack Konusunda Detaylı Olarak Yardım Edebilirim ! Herkez Yapıyor Sende Yap .. !

xss Forumda yasak diye paylaşmıyoruz.
Burasıda 1 hack sitesi olmadığından böyle bir talep bulundurmanız doğru değil?

hack in yasak olduğu 1 yerde msn den hack öğretmek istiyorum diyorsunuz ?
Burda Xss yi yayınlamamızın nedeni belli bilmediğimiz'den değil yasak olduğundan..eğer sizde sorun yaşarsanız sniffer yada javascript'te bende size yardımcı olayım

madem hack dersi veriyorsunuz o zaman bunu hack sitelerinde gerçekteştirin burda değiL..

iletisim@microsoft.com hocam buraya durumun bildirelim isterseniz

[I3uz_KaLpLi]

SiyahLim adlı kullanıcıdan alıntı

iletisim@microsoft.com hocam buraya durumun bildirelim isterseniz

İleti banaysa ben geri aldım. Fakat alamayan arkadaşlar varsa kesinlikle ilk olarak hotmail ile iletişime geçmeleri gerek. Çözüm bulamazlarsa diğer yöntemleri deneyebilirler.

iligin için saol dostum