Yeni 2 Açık; Facebook Resim Yükleme ve Internet Explorer (IE)

Facebook resim yükleme/ kaldırma aracında ve popüler internet tarayıcı (browser) Internet Explorer’da (IE) açık olduğu raporlandı. Açıklar ve alınabilecek tedbirler şu şekilde;

Facebook Resim Yükleme/Kaldırma Güvenlik Açığı

Dünya’nın en büyük sosyal ağ sitelerinden olan Facebook’ta, kullanıcıları etkileyen bir güvenlik açığı olduğu raporlandı. Güvenlik açığı Facebook’un en çok kullanılan araçlarından birisi olan “Resim Yükleme“ aracında bulunuyor.

Facebook’un resim yükleme aracı olan Aurigma ImageUploader bileşeninin hafıza taşması dediğimiz güvenlik açığı metotundan etkilendiği ortaya çıktı.

İlgili güvenlik açığıyla neler yapılabilir ?

1. Facebook’un resim yükleme aracını kullanan kişilerin resimleri değiştirebilir
2. Güvenlik açığından yararlanılarak ilgili servisin kullanılması engellenebilir yada durdurulabilir
3. Güvenlik açığı çeşitlendirilip exploit kodları ile güçlendirilerek kişilerin kişisel bilgileri ele geçirebilir
4. Güvenlik açığı Sosyal mühendis olarak icraat yapan hacker’ların kurbanlarına daha kolay yem atmalarını sağlayabilir.

Güvenlik açığı şu an bir çok Exploti ve Güvenlik bülteni yayımlayan yerli ve yabancı bir çok sitede mevcut. Dünya’daki bilgisayar korsanlarının çok sıklıkla takip ettiği Milw0rm.com adlı exploit internet sitesinde de güvenlik açığı ile ilgili Exploit yayımlandı.

Konu ile ilgili olarak Facebook’tan resmi bir yama haberi henüz gelmedi. Ancak Facebook’un güvenlik açığından haberdar olduğu kesin olarak biliniyor.

Gecici güvenlik önlemi almak mümkün çözüm; Facebook PhotoUploader 4.5.57.1 sürümüne güncellemelisiniz. Konuyla ilgili Microsoft’un support.microsoft.com adresine bakarak ilgili ayarları yapıp bir nebze de olsa güvenlik açığından korunabilirsiniz.

Yeni Internet Explorer Çoklu Güvenlik Açığı

Efsane Zero-Day (Sıfırıncı Gün) Güvenlik açıkları serisinden en çok etkilenen Microsoft yazılımlarından birisi olan Internet Explorer’da yeni bir çoklu güvenlik açığı olduğu raporlandı.

Güvenlik açığı; Bilgisayar korsanlarının hedefe uzaktan saldırılar yapmalarına neden oluyor.

Güvenlik açığı ile neler yapılabilir ?

1. HTML kod yedirilerek Internet Explorer sahte web sayfalarına yönlendirilebilir ve kredi kartınız başta olmak üzere önemli kişisel bilgi yada hesaplarınız elinizden alınabilir(Olta tekniği)
2. Hacker’lerin hazırladığı sahte web sayfalarına yönlenen kurbanların cookies bilgileri ele geçirilebilir.
3. Internet Explorer da hafıza taşması yaratılarak “AnimateMotion” öğesinin hatalı çalışması yada çalışmaması sağlanabilir.
4. Daha önceden hazırlanan sahte web sayfalarına yönlenen kullanıcılar bu sahte web sayfaları üzerinden bilgisayarlarına trojan (Truva atı), KeyLogger gibi zararlı yazılımlar yüklenebilir ve bilgisayarlar kontrol edilip tüm kişisel bilgiler ele geçirebilir.

Bahsi geçen güvenlik açığı ile ilgili olarak bir çok güvenlik bülteni yayınlayan web sayfası ve Microsoft uyarıda bulunmuş durumda.

Çözüm için; www.microsoft.com” Microsoft güvenlik bültenlerini kullanabilirsiniz.