Hotmail Hesapları Tehlikede - XSS Açığı - Hack I TurkHacKTeam Hacking Security Platform

~~**ROLAT**~~ · 05-01-2007

Internet Dünya’sının en çok kullanılan E-Posta Servisi Hotmail’de meydana gelen ciddi bir güvenlik açığı Hacker ( Bilgisayar Korsanları)‘nın eline düştü. Hacker’lar her geçen gün kurbanlarını ele geçirmek için yeni yöntemler keşfediyorlar.
İşte bunlardan bir tanesi Dünya üzerinde her ülkeden her insanın kullandığı Hotmail ‘deki XSS Güvenlik Açığı.

Geçtiğimiz günlerde* bir arkadaşımın başına gelen olay nedeniyle sizlere Hotmail’deki bir açıktan bahsetmek istiyorum.

Internet Dünya’sının en çok kullanılan E-Posta Servisi Hotmail’de meydana gelen ciddi bir güvenlik açığı Hacker (Bilgisayar Korsanları)‘nın eline düştü. Hacker’lar her geçen gün kurbanlarını ele geçirmek için yeni yöntemler keşfediyorlar. İşte bunlardan bir tanesi Dünya üzerinde her ülkeden her insanın kullandığı Hotmail ‘deki XSS Güvenlik Açığı.

Bu Güvenlik açığı nasıl çalışıyor; hakkında biraz bilgi vereyim ;

Öncelikle Hacker’lar Hotmail’in XSS Kodunu Bedava (Free) bir Hosting’e yerleştiyorlar burada sizin ilginizi çekecek bir site kuruyorlar. Örneğin Öğretmensiniz ve Milli Eğitim Bakanlığının Yeni Öğretmen Atamaları Hakkındaki Genelgesi Hakkında bir bilginiz. Hacker bunu biliyor ve sizin ilginizi çekecek olan bu siteyi kuruyor. Siteyi kurarken için Hotmail’in XSS Güvenlik Açığına neden olan Kod’u yerleştiriyor ve sitenin ismini size E-mail olarak yolluyor.

E-mail kutunuza gelen site link’ine tıklarsanız* Bilgisayarınızdaki Cookie(Çerez)’ler hacker’ın sitenin içine yerleştirmiş olduğu Kod sayesinde hacker’a gidiyor. Hacker daha sonra bu Cookie’lerin içinden sizin Hotmail Hesabınıza ait olan Cookileri bulup birkaç kod ekleme işlemi ile değiştirip kaydediyor. Daha sonra kendi bilgisayarından şifresiz olarak sizin E-mail’lerinizi okuyabiliyor.

Peki sadece okumakla yetiniyor mu hacker’lar ? Tabii ki hayır! İşte sadece bir hacker’ın düşünebileceği bir kurnazlık daha gösteriyorlar burada. Hotmail Giriş bölümüne geri geliyorlar ve “ Parolamı Unuttum “ seçeneğine tıklayarak sizin E-mail adresinizi giriyorlar* Şifrenizin E-Posta olarak sizin E-mail hesabına gelmesine neden oluyorlar. Daha sonra şifresiz olarak giriş yapabildikleri için giriyor ve hotmail’in göndermiş olduğu “Kayıp Parola“ İsteği mail’inin içindeki şifrenizi alıyorlar. Ve şifreyi* Gizli Sorunuzu ve ya diğer tüm bilgilerinizi tamamen ele geçirmiş oluyorlar.

Bu Güvenlik Açığından Hotmail’in Haberi Yok mu ? Var ancak şu an için bir çözüm ya-da yama yayınlanmadı. Ülkemizde özellikle son 1 haftada bir çok kişinin E-Posta hesabı bu yöntem ile hack edildi.

Hotmail Hesabınızla Neler Yapılabilir?

Ömcelikle size gelen mailler okunabilir. Tabi çoğu kişi gibi* hotmail türü emailleri sadece üye olduğunuz mail listelerinden gelen mailler için kullanıyor. Siz bu tür bir kullanım yapıyor ve bu nedenle de "önemli değil" diye düşünüyorsanız* yanılıyorsunuz. Çünkü Bilişim Polisinin ülkemizde çok yapıldığını bildirdiği ve uyardığı sibersuçlardan birisi "cep telefonu kontür" hırsızlığı.

Kontür hırsızlığı özellikle internet cafeleri kullanan askerlerin başına geliyordu ama bugünlerde bu açık nedeniyle herkesin başına gelebilir oldu. Hotmailinizi ele geçiren kiş* eğer bir adres defteriniz varsa* o defterdeki kişilere mail atarak* "kontür" ihtiyacınız olduğunu ve göndermesini rica ettiğinizi bildiriyor. Bu yollanan kontürleri de sonra satıyor. Bu yolla epeyce yolunu bulanlar olduğu yine Bilişim Polisi tarafından iletilen bir husus.

Hotmail XSS Güvenlik Açığından Korunmak İçin Neler Yapmalıyız ?

Öncelikle her güvenlik açığı potansiyel bir saldırı nedenidir. Hacker’lar her zaman hedef ve kurban bulurlar. Beni neden hedef alsınlar dediğiniz zaman bilin ki hedefin ta kendisi oldunuz. Bilgi güvenliği* Özel Hayat Güvenliği* Günümüzde oldukça önemli.

1. Tanımadığınız ya – da tanıdığınız kişilerden sizlere gelen ve içinde sadece site ismi (url) bulunuyorsa o adrese asla tıklamayınız. Tanıdığınız kişilerden de dedim çünkü hacker’lar piyasada dolaşan bir mail hacking programı sayesinde istediği E-Posta hesabindan* İstedikleri E-Posta hesabınıza E-mail gönderebiliyorlar.

2. Size gelen ve içinde site ismi (URL) bulunan E-mail’leri gönderen kişiyi teyit ettikten sonra açınız.

3. Internet üzerinde güvenliğiniz için mutlaka ama mutlakan Anti-Virüs ve Güvenlik Duvar (FireWaLL) yazılımlarının İKİSİNİ BİRDEN kullanınınız.
ALINTIDIR..

**pit10_mikado** · 05-01-2007

bu bayagı once bulundu microsoft daha yenimi haber verio

~~**star**~~ · 06-01-2007

tşk bilgi için

**devidoff** · 06-01-2007

bu verdigin bilgiyle halen daha bes dakika önce hotrmail adreslerine giriyorum iki günden yüzlerce kişinin mailine girdim bunu size anlattım

**devidoff** · 06-01-2007

İstediği kadar virüs antivürüs kullansın ama yinede giriliyor sadece yapması gereken eger mailinde bir host adresi varsa açmasın link varsa girmesin
hepsi bu eğer linki tıklarsa artık ona geçmiş olsun o kişinin cookileri kişinin elinde artık

**mehmetvahsi** · 06-01-2007

dorrrruuu böleee bir güzvenlik açığı varrrr

**dj_skr** · 06-01-2007

guvenlık duvarlarının pek etkılı bı korunma yolu oldugunu dusumuyorum pc de en az 5 tane antıvırus vb programlar olmasına ragmen daha ıkı gun once maıl adresım hacklendı

hotmaıl'e daha cok gorev dustugunu dusunuyrmm kım bılır bızım bılmedıgımız daha ne acıklar vardır.

**devidoff** · 06-01-2007

Alıntı:

mehmetvahsi´isimli üyeden Alıntı

dorrrruuu böleee bir güzvenlik açığı varrrr

MSN KESİN ŞİFRE ALIYORUM artıkkk
adlı formumda var o paylaşımdan yararlan sende gir baskasının msn ye

**erkol68** · 27-08-2007

slm birisinin hotmailinin girmek istiyorum yardımcı olurmusun

**thangtil** · 30-08-2007

O zaman kendin öğreneceksin!

_TheEnD_

05-01-2007	#1 (permalink)
~~ROLAT~~ Forumdan Uzaklaştırıldı Üyelik tarihi: Nov 2006 Nerden: bende bilmiyom Mesajlar: 1.015 Ettiği Teşekkür: 0 6 Mesajında 11 Kez Teşekkür Aldı	Hotmail Hesapları Tehlikede - XSS Açığı Internet Dünya’sının en çok kullanılan E-Posta Servisi Hotmail’de meydana gelen ciddi bir güvenlik açığı Hacker ( Bilgisayar Korsanları)‘nın eline düştü. Hacker’lar her geçen gün kurbanlarını ele geçirmek için yeni yöntemler keşfediyorlar. İşte bunlardan bir tanesi Dünya üzerinde her ülkeden her insanın kullandığı Hotmail ‘deki XSS Güvenlik Açığı. Geçtiğimiz günlerde* bir arkadaşımın başına gelen olay nedeniyle sizlere Hotmail’deki bir açıktan bahsetmek istiyorum. Internet Dünya’sının en çok kullanılan E-Posta Servisi Hotmail’de meydana gelen ciddi bir güvenlik açığı Hacker (Bilgisayar Korsanları)‘nın eline düştü. Hacker’lar her geçen gün kurbanlarını ele geçirmek için yeni yöntemler keşfediyorlar. İşte bunlardan bir tanesi Dünya üzerinde her ülkeden her insanın kullandığı Hotmail ‘deki XSS Güvenlik Açığı. Bu Güvenlik açığı nasıl çalışıyor; hakkında biraz bilgi vereyim ; Öncelikle Hacker’lar Hotmail’in XSS Kodunu Bedava (Free) bir Hosting’e yerleştiyorlar burada sizin ilginizi çekecek bir site kuruyorlar. Örneğin Öğretmensiniz ve Milli Eğitim Bakanlığının Yeni Öğretmen Atamaları Hakkındaki Genelgesi Hakkında bir bilginiz. Hacker bunu biliyor ve sizin ilginizi çekecek olan bu siteyi kuruyor. Siteyi kurarken için Hotmail’in XSS Güvenlik Açığına neden olan Kod’u yerleştiriyor ve sitenin ismini size E-mail olarak yolluyor. E-mail kutunuza gelen site link’ine tıklarsanız* Bilgisayarınızdaki Cookie(Çerez)’ler hacker’ın sitenin içine yerleştirmiş olduğu Kod sayesinde hacker’a gidiyor. Hacker daha sonra bu Cookie’lerin içinden sizin Hotmail Hesabınıza ait olan Cookileri bulup birkaç kod ekleme işlemi ile değiştirip kaydediyor. Daha sonra kendi bilgisayarından şifresiz olarak sizin E-mail’lerinizi okuyabiliyor. Peki sadece okumakla yetiniyor mu hacker’lar ? Tabii ki hayır! İşte sadece bir hacker’ın düşünebileceği bir kurnazlık daha gösteriyorlar burada. Hotmail Giriş bölümüne geri geliyorlar ve “ Parolamı Unuttum “ seçeneğine tıklayarak sizin E-mail adresinizi giriyorlar* Şifrenizin E-Posta olarak sizin E-mail hesabına gelmesine neden oluyorlar. Daha sonra şifresiz olarak giriş yapabildikleri için giriyor ve hotmail’in göndermiş olduğu “Kayıp Parola“ İsteği mail’inin içindeki şifrenizi alıyorlar. Ve şifreyi* Gizli Sorunuzu ve ya diğer tüm bilgilerinizi tamamen ele geçirmiş oluyorlar. Bu Güvenlik Açığından Hotmail’in Haberi Yok mu ? Var ancak şu an için bir çözüm ya-da yama yayınlanmadı. Ülkemizde özellikle son 1 haftada bir çok kişinin E-Posta hesabı bu yöntem ile hack edildi. Hotmail Hesabınızla Neler Yapılabilir? Ömcelikle size gelen mailler okunabilir. Tabi çoğu kişi gibi* hotmail türü emailleri sadece üye olduğunuz mail listelerinden gelen mailler için kullanıyor. Siz bu tür bir kullanım yapıyor ve bu nedenle de "önemli değil" diye düşünüyorsanız* yanılıyorsunuz. Çünkü Bilişim Polisinin ülkemizde çok yapıldığını bildirdiği ve uyardığı sibersuçlardan birisi "cep telefonu kontür" hırsızlığı. Kontür hırsızlığı özellikle internet cafeleri kullanan askerlerin başına geliyordu ama bugünlerde bu açık nedeniyle herkesin başına gelebilir oldu. Hotmailinizi ele geçiren kiş* eğer bir adres defteriniz varsa* o defterdeki kişilere mail atarak* "kontür" ihtiyacınız olduğunu ve göndermesini rica ettiğinizi bildiriyor. Bu yollanan kontürleri de sonra satıyor. Bu yolla epeyce yolunu bulanlar olduğu yine Bilişim Polisi tarafından iletilen bir husus. Hotmail XSS Güvenlik Açığından Korunmak İçin Neler Yapmalıyız ? Öncelikle her güvenlik açığı potansiyel bir saldırı nedenidir. Hacker’lar her zaman hedef ve kurban bulurlar. Beni neden hedef alsınlar dediğiniz zaman bilin ki hedefin ta kendisi oldunuz. Bilgi güvenliği* Özel Hayat Güvenliği* Günümüzde oldukça önemli. 1. Tanımadığınız ya – da tanıdığınız kişilerden sizlere gelen ve içinde sadece site ismi (url) bulunuyorsa o adrese asla tıklamayınız. Tanıdığınız kişilerden de dedim çünkü hacker’lar piyasada dolaşan bir mail hacking programı sayesinde istediği E-Posta hesabindan* İstedikleri E-Posta hesabınıza E-mail gönderebiliyorlar. 2. Size gelen ve içinde site ismi (URL) bulunan E-mail’leri gönderen kişiyi teyit ettikten sonra açınız. 3. Internet üzerinde güvenliğiniz için mutlaka ama mutlakan Anti-Virüs ve Güvenlik Duvar (FireWaLL) yazılımlarının İKİSİNİ BİRDEN kullanınınız. ALINTIDIR..

05-01-2007	#2 (permalink)
pit10_mikado Yarbay Üyelik tarihi: Sep 2006 Nerden: biyerlerden cıkar Mesajlar: 748 Ettiği Teşekkür: 0 Thanked 2 Times in 1 Post	bu bayagı once bulundu microsoft daha yenimi haber verio __________________ Şu Boğaz harbi nedir? Var mı ki dünyâda eşi? En kesif orduların yükleniyor dördü beşi. -Tepeden yol bularak geçmek için Marmara’ya- Kaç donanmayla sarılmış ufacık bir karaya. Ne hayâsızca tehaşşüd ki ufuklar kapalı! Nerde-gösterdiği vahşetle 'bu: bir Avrupalı' Dedirir-Yırtıcı, his yoksulu, sırtlan kümesi, Varsa gelmiş, açılıp mahbesi, yâhud kafesi! Eski Dünyâ, yeni Dünyâ, bütün akvâm-ı beşer, Kaynıyor kum gibi, mahşer mi, hakikat mahşer.

06-01-2007	#3 (permalink)
~~star~~ Forumdan Uzaklaştırıldı Üyelik tarihi: Jan 2007 Mesajlar: 91 Ettiği Teşekkür: 0 0 Mesajında 0 Kez Teşekkür Aldı	tşk bilgi için tşk bilgi için

06-01-2007	#4 (permalink)
devidoff Binbaşı Üyelik tarihi: Dec 2006 Nerden: Turquie Mesajlar: 484 Ettiği Teşekkür: 0 5 Mesajında 11 Kez Teşekkür Aldı	bu verdigin bilgiyle halen daha bes dakika önce hotrmail adreslerine giriyorum iki günden yüzlerce kişinin mailine girdim bunu size anlattım __________________ EVRENDE SAKLI KALMIŞ TÜM GÜZELLİKLER SİZİN VE SEVDİKLERİNİZİN OLMASI TEMENLİSİYLE...

06-01-2007	#5 (permalink)
devidoff Binbaşı Üyelik tarihi: Dec 2006 Nerden: Turquie Mesajlar: 484 Ettiği Teşekkür: 0 5 Mesajında 11 Kez Teşekkür Aldı	İstediği kadar virüs antivürüs kullansın ama yinede giriliyor sadece yapması gereken eger mailinde bir host adresi varsa açmasın link varsa girmesin hepsi bu eğer linki tıklarsa artık ona geçmiş olsun o kişinin cookileri kişinin elinde artık __________________ EVRENDE SAKLI KALMIŞ TÜM GÜZELLİKLER SİZİN VE SEVDİKLERİNİZİN OLMASI TEMENLİSİYLE...

06-01-2007	#6 (permalink)
mehmetvahsi Asteğmen Üyelik tarihi: Jan 2007 Yaş: 19 Mesajlar: 20 Ettiği Teşekkür: 0 0 Mesajında 0 Kez Teşekkür Aldı	dorrrruuu böleee bir güzvenlik açığı varrrr

06-01-2007	#7 (permalink)
dj_skr Asteğmen Üyelik tarihi: Jun 2006 Nerden: UNDERGROUND SITY Mesajlar: 44 Ettiği Teşekkür: 0 0 Mesajında 0 Kez Teşekkür Aldı	guvenlık duvarlarının pek etkılı bı korunma yolu oldugunu dusumuyorum pc de en az 5 tane antıvırus vb programlar olmasına ragmen daha ıkı gun once maıl adresım hacklendı hotmaıl'e daha cok gorev dustugunu dusunuyrmm kım bılır bızım bılmedıgımız daha ne acıklar vardır. __________________ DEDİK YA BİR KERE *''BEŞİKTAŞ''* YA RUHUMUZDADIR YA HIİÇBİR YERDE

27-08-2007	#9 (permalink)
erkol68 Asteğmen Üyelik tarihi: Aug 2007 Mesajlar: 1 Ettiği Teşekkür: 0 0 Mesajında 0 Kez Teşekkür Aldı	slm birisinin hotmailinin girmek istiyorum yardımcı olurmusun

30-08-2007	#10 (permalink)
thangtil Asteğmen Üyelik tarihi: Aug 2007 Mesajlar: 1 Ettiği Teşekkür: 0 0 Mesajında 0 Kez Teşekkür Aldı	O zaman kendin öğreneceksin! _TheEnD_

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç