Browse > Home /

| Subcribe RSS

twitter sitesinin yavaşlığı worm saldırılarından mı kaynaklanıyor?

April 14th, 2009 | 1 Comment | Posted in Güvenlik, Phishing

İnternet ortamının olmazsa olmazları arasında yer almayı başaran ve adeta bir sektör olan Sosyal Ağ ortamları dün geçtikçe daha fazla önem kazanıyor. Bunun en büyük örnekleri arasında yer alan twitter.com sitesi, facebook ve myspace gibi sitelerden sonra en çok kullanılan 3. paylaşım sitesi olarak kullanılıyor. Bunu geçtiğimiz seneye oranla yaklaşık olarak %400 kullanıcı artışına bağlayabiliriz. Yanlız büyümeyle beraber çeşitli sıkıntılar da beraberinde geliyor.

twitter’ın büyümesi ile birlikte önce sitenin sertifika sorunu boy göstermiş ve ardından çeşitli phising saldırıları gerçekleşerek, sitenin itibari (Özellikle güvenlik konusunda) bir nevi sarsılmıştı. Şimdiki sorun ise, diğerlerine nispeten daha büyük gözüküyor. Bir worm saldırısı olarak nitelendirilen saldırı neticesinde, kullanıcıların Javascript destekli sayfalarına yerleşen kurtçuk, bu profili her ziyaret eden kullanıcının da profiline bulaşarak ciddi bir oranda yayılmaya başlıyor. Cumartesi günü başlayan sorun, twitter servislerindeki XSS (Cross site scripting) açığı sayesinde gerçekleşmiş [Konu ile ilgili IE8’nin XSS güvenlik tedbirleri slaytlarına bakabilirsiniz]. Kullanıcılar ilgili post’lara reply yapınca, worm otomatik olarak StalkDaily.com adlı bir sitenin reklamını yapıyor. twitter yetkilileri 36 saat sonra 3 yeni worm açığı tespit etmiş ve yaklaşık olarak 10.000 post bu sorundan etkilenmiş.

Şimdilik ilgili sorunu kapatan yetkililerin, ana XSS sorununu kapatamadıkları söyleniyor. Böylece ilgili worm, yeni şekillerde karşılarına çıkabilir ve ilgili açıklıklardan faydalanarak daha fazla kullanıcıyı etkileyerek, ciddi zararlar verebilir. Geçtiğimiz günlerde bende çeşitli login sorunları yaşamış ve bir müddet siteye erişememiştim. twitter, meşhur balinasını kaldırmak için daha çok kuş sürüsüne sahip olması gerekiyor 8)

Tags: , , , , ,
  • Site istatistik

    Bugünkü ziyaret: 16
  • Add to Technorati Favorites

    Mail adresinizi girin:



  • Google Connnect
  • RSS DarkHardWare News