JEdit ActiveX Nesnesi Veri İfşa Açığı

Türkiye'deki bir çok bankanın kullanıcılarını tuş kaydedici (keylogger) ve truva atlarına karşı korumak için hizmete sunduğu JEdit objesinde veri ifşa açığı bulundu. Bu açık kullanılarak kurumsal ağların güvenlik yapılarını aşmak için önemli bilgilere erişilebiliyor.

Çeşitli bankalar JEdit objesinin farklı isimlerdeki farklı Build'lerini kullanıcılarının güvenliğini arttırmak amacıyla dağıtmakta ve bu objeyi yüklemeleri tavsiyesinde bulunmaktadır.

Söz konusu obje, bir takım parametreler ile manipüle edilerek internet üzerinden kullanıcıların:

Makina ismi
Log-in olan kullanıcı ismi
Ethernet MAC Adresi
Ethernet'e tanımlanmış (Internal) IP Adresi
Ethernet'e tanımlanmış (Internal) Gateway Adresi
Harddisk Seri numarası

bilgilerini ifşa etmektedir.

Bu açıktan etkilendiği tespit edilen yazılımlar:

Garanti Bankası / Güvenlik Kalkanı
Anadolufinans Kurumu / Anadolu Hisarı
İş Bankası / Güvenlik Çemberi
Turkishbank / E-Guard

Durumu test etmek ve açığı kullanan JavaScript programını görmek için http://www.srlabs.net/bulten/source/Jaguar.htm adresini kullanabilirsiniz.

İlgili Yazılar

CIA Analiz Yapmayı Bir Türk'ten Öğreniyor

FZ
22 Eylül 2005, 1 dakika okuma süresi

Amerikan Merkezi Haberalma Teşkilatı'nın (CIA) dünyaca ünlü analizcileri, bilgi toplama ve bilgiyi değerlendirme konularında bir Türk'ün geliştirdiği yöntemi kullanıyorlar. Cenk Gazen adlı Türk bilgisayar bilimcisinin iki arkadaşıyla geliştirdiği Argus Projesi, terörizmle savaşta çok önemli olarak görülüyor.

Windows 2000de bir açık daha

pulsar
17 Mayıs 2001, 1 dakika okuma süresi

Microsoft bu ay içerisinde 2. defa, DoS saldırısına yol açabilecek güvenlik açığı uyarısında bulundu.
Microsofttan yapılan açıklamada, Windows 2000 Serverdaki yeni açığın Denial of Service saldırısına yol açabileceği vurgulandı. Windows 2000 Serverın yanı sıra Advanced Server ve Datacenterı da etkileyen açık, Kerberos servisindeki bellek sızmasından kaynaklanıyor. Kerberos diğer bilgisayarlardan gelen isteklerin onaylanmasıyla ilgili bir yöntem.
Konuyla ilgili güvenlik duyurusunu müşterilerine gönderen Microsoft, gerekli yamayı da çıkardı. Yeni açığın Defcom Labs tarafından ocak sonlarında keşfedildiği belirtildi.
Way be adamların hataları bile endüstri standardı?!

Microsoft © IIS 5.0 yine... yeniden...

conan
7 Mayıs 2001, 1 dakika okuma süresi

1 Mayis'ta eEye Digital Security gurubunun bugtraq'a acikladigi guvenlik acigina gore Win2000 © IIS 5.00'da .printer ISAPI filtresinde bir buffer overflow mevcut. IIP'deki (Internet Printing Protocol) bu aciga gore http portundan yaklasik 420 byte'in ustu bir bilgi gonderildiginde IIP Win2000'in reboot etmesine neden oluyor.

Acik daha fazla incelendiginde gerekli bellek yerlerine yerlestirilen kodlari da SYSTEM erisim seviyesinde (level access) calistirmanin mumkun oldugu goruluyor. Neden son bes gunde bu kadar cok web sitesi hack edildi acaba ;)

SQL 2000´de bir açık, Turkiye ISP´lerinin birçoğunu esir aldı

sundance
25 Ocak 2003, 1 dakika okuma süresi

Cumartesi saat 12:20 itibari ile, BNet ve Doruk %100 down! Sebep olarak MS SQL 2000 sunucularının bir açığını kullanan nimda benzeri bir worm´dan bahsediliyor. TTNet´in kesintileri ve depremden sonraki en büyük kesintilerden biri bu

Yeni slogan ´MS SQL 2000 kullanın rahat edin. Ne downtime sınırları, ne hizmet garantisi, aşın hepsini!´

Not:1453 numaralı portu reject etseler de olurdu :) Diğer ISP´lerden de haber aldıkça yayınlayacağız...

Switch Kullanılan Ağlarda Trafik dinleme(Sniffing)

anonim
1 Nisan 2005, 1 dakika okuma süresi

HUB kullanılan ortamlarda trafik dinleme işlemi oldukça basittir. Ağa bağlı bir makineye kurulacak bir sniffer aracılığı ile ağdaki tüm trafik dinlenebilir. Bu zaafiyet HUB sistemlerin çalışma mantığından kaynaklanır, hub ile birbirine bağlı sistemlerde iki sistem birbiri arasında haberleşmek istese bile aralarındaki trafik tüm hostlara gidecektir(broadcast mantığı ile çalışır).
Not:Yazıda kaynaklar kısmındabu makale unutulmuş.