Gmail hacker tehdidi altında!

Las Vegas'taki bir konferans, Gmail hesaplarının kolayca çalınabileceğini ortaya koydu.

Las Vegas'ta gerçekleştirilen Defcon hacker'ları konferansında Google Mail hesaplarını kıran ve bu hesapları otomatik olarak çalabilen bir araç tanıtıldı.

Geçtiğimiz hafta Google, Gmail'e eklediği yeni bir özelliği kullanıcılarına duyurdu. Buna göre Gmail kullanıcıları artık düzenli olarak SSL'e erişebilecekler. Ancak geçtiğimiz günlerde gerçekleştirilen bir konferansta tanıtılan bir aracın kullanıcıların canın biraz sıkılacağı söylenebilir; zira San Fransisco'dan bir mühendisin geliştirdiği araç, Gmail hesaplarını tehdit ediyor ve bu aracın iki hafta içerisinde yayınlanması planlanıyor.

Gmail'e girdikten sonra site, sizin ID bilginizi de içeren bir metin dosyasını (cookie) tarayıcınıza gönderiyor. Böylelikle, bu dosya sayesinde özellikle Gmail hesabınızdan çıkış yapmadığınız sürece, iki hafta içerisinde otomatik olarak siteye giriş yapabiliyorsunuz. Çıkış yaptığınızda ise cookie'lerin hepsi temizlenmiş oluyor.

Siteye giriş yapmak istediğinizde, Gmail SSL üzerinden (Secure Socket Layer) kaydınızı doğrulamaya çalışıyor. Problem ise, Gmail hesabınızdaki herhangi bir objeye her ulaşmak istediğinizde (resim dosyası gibi) tarayıcınız söz konusu web sitesine cookie'lerinizi gönderiyor.

Okuyucu Yorumları

Toplam 3 Yorum

Phishing değilmi bu ?? burda yazanlardan öyle anlaşılıyor ...

Bu sorun daha öncede vardı, yanlız aracı yoktu, artık toolkit haline getirildiği için herkes kullancaktır. Bu sorundan kaçmanın yolu 'beni bu bilgisayarda hatırla' seçeneğini seçmemektir, veya outlook ve benzeri bir e-posta yazılımı kullanılabilir.

'beni bu bilgisayarda hatırla' seçeneği seçili olsa bile halen tehlike yoktur, çünkü ancak şifrelerinizi çalmak amacı ile tasarlanmış olan bir web sitesinin linkini tıkladığınızda böyle birşey başınıza gelebilir, mesela bir porno banner veya tıkla tirilyonlar kazan linkleri gibi.

way bea xss in aracını yapmışlar :D işe bak biz de hala xss bulup onu çalıştırabilmek için kasıyoz :D hack yapmak bile bozuldu artık 5 yaşındaki veletler bile hekır oldum abeeeey diye karşımıza çıkıyo yazık be yazık.

Sen de yorum yaz

 



Bu konuda okuyacaklarınız
1
Gmail hacker tehdidi altında!
2
CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir