Okul ve üniversite web sitelerinde Viagra!

Okul ve üniversite web sitelerine saldıran korsanlar bakın kullanıcıları hangi sitelere yönlendirdi.

Dünya çapında üniversite ve okul web sitelerine saldıran korsanlar, XSS açığını kullanarak web sitelerine kullanıcıları Viagra ve Cialis satılan çevrimiçi mağazalarına yönlendiren bağlantılar yerleştirdiler.

Eski kodlu ve kötü tasarlanmış okul sitelerini hedef alan saldırganlar, "cross-site scripting – XSS" ile kullanıcıları zararlı sitelere yönlendirmeye çalıştılar. Kapatılan önemli bir Javascript güvenlik açığı olan XSS, 2007'de kayda geçen saldırıların %80'ini oluşturmuştu.

Saldırganların okul ve üniversite web sayfalarını seçmelerinin sebebi ise bunların güvenilir siteler olup kullanıcıların çok düşünmeden buradaki bağlantılara tıklamaları.

Saldırıya maruz kalan siteler arasında MIT, Berkeleyve Massachusetts Üniversitesi gibi çok ünlü üniversiteler de var. Bağlantıların hedef siteleri ise Kanadalı bir ilaç satıcısı, porno sitelerin bağlantılarını barındıran bir site ve lezbiyen porno siteleri.

Okul yönetimleri ise durumu fark eder etmez harekete geçtiler ve ilgili bağlantıları kaldırdılar. Ama umarız bu saldırıdan bir ders alıp sitelerini güncellerler.

Sonraki Haber

Forum