Okul ve üniversite web sitelerinde Viagra!

CHIP Online
19-06-2009, 00:03   |  #1  
CHIP Online avatarı
OP www.chip.com.tr
Teşekkür Sayısı: 26
36,771 mesaj
Kayıt Tarihi:Kayıt: Oca 2004

Okul ve üniversite web sitelerine saldıran korsanlar bakın kullanıcıları hangi sitelere yönlendirdi.

Okumak için: https://www.chip.com.tr/konu/okul ... e-viagra_13399.html

Dünya çapında üniversite ve okul web sitelerine saldıran korsanlar, XSS açığını kullanarak web sitelerine kullanıcıları Viagra ve Cialis satılan çevrimiçi mağazalarına yönlendiren bağlantılar yerleştirdiler.

Eski kodlu ve kötü tasarlanmış okul sitelerini hedef alan saldırganlar, "cross-site scripting – XSS" ile kullanıcıları zararlı sitelere yönlendirmeye çalıştılar. Kapatılan önemli bir Javascript güvenlik açığı olan XSS, 2007'de kayda geçen saldırıların %80'ini oluşturmuştu.

Saldırganların okul ve üniversite web sayfalarını seçmelerinin sebebi ise bunların güvenilir siteler olup kullanıcıların çok düşünmeden buradaki bağlantılara tıklamaları.

Saldırıya maruz kalan siteler arasında MIT, Berkeleyve Massachusetts Üniversitesi gibi çok ünlü üniversiteler de var. Bağlantıların hedef siteleri ise Kanadalı bir ilaç satıcısı, porno sitelerin bağlantılarını barındıran bir site ve lezbiyen porno siteleri.

Okul yönetimleri ise durumu fark eder etmez harekete geçtiler ve ilgili bağlantıları kaldırdılar. Ama umarız bu saldırıdan bir ders alıp sitelerini güncellerler.


Tüm konu: Okul ve üniversite web sitelerinde Viagra!

Kaynak: www.chip.com.tr

Tartışıyoruz: Güvendiğiniz sitelerdeki bağlantılara tıklarken nereye tıkladığınıza dikkat ediyor musunuz?