E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya değer yazı var.

Web Siteleri Google+ Düðmeleri ?zerinden Yapýlacak DDoS Saldýrýlarýyla Felç Edilebilir

Google+ düðmeleri son aylarda web sayfalarýnda kullanýmý hýzla artan çok popüler sosyal paylaþým düðmelerindendir. Özellikle Google+ sosyal aðý çevçevesinde ve onun üzerinden sosyal içerik paylaþýmýný artýrmaya yönelik olarak geliþtirilmiþ +1 düðmeleri hýzlý ve etkili çalýþmasýnýn yaný sýra, geçen ay sonunda bir hacker grubunun ortaya çýkarmýþ olduðu zaafý yüzünden çok ciddi güvenlik açýklarý oluþturabilmektedir. Zira sadece bu Google+ düðmeleri kullanýlarak web sitelerine çok yoðun DDoS saldýrýlarý gerçekleþtirilebiliyor.

 

IHTeam Security ekibine göre bu güvenlik açýklarý "/_/sharebox/linkpreview/" ve "gadgets/proxy?uzantýlarý yoluyla her türlü dosyayý çaðýrýlmasý yoluyla gerçekleþiyor. G+ ile anýnda istenilen iþleme cevap vererek ilgili dosyayý indiriyor. Hatta birden çok paralel iþlem istediði oluþturularak doðrudan Google'ýn band geniþliði üzerinden DDos saldýrýlarýna neden olunabiliyor. Hatta bunu yaparken G+'a giriþ yapmak zorunda da deðilsiniz.

 

Google'ýn sunucularýnýn avantajýný hatta TOR ve bu methodu kullanarak karþý tarafýn Apache sunucularýnýn sadece Google'ýn IP adreslerini kaydetmesi saðlanabiliyor.

Fakat burada dikkat edilmesi gereken, eðer gadgets/proxy? uzantýsýný kullanacaksanýz sizin IP adresinizin de Apache loglarýna alýnmasýný saðlamýþ oluyorsunuz. Bunun için en güvenli yol olarak /_/sharebox/linkpreview/ uzantýsý kullanýlabilir. Yine ayrýca bu yöntemle Sql injection Time saldýrýsý da yapýlabiliyor.

 

Örnek method:

https://plus.google.com/_/sharebox/linkpreview/?c=<SITE>&t=1&_reqid=<RANDOM_NUMBERS>&rt=j

veya

https://images2-focus-opensocial.googleusercontent.com/gadgets/proxy?url=<SITE>&container=focus

yukarýdaki her iki yöntemde <SITE> ve <RANDOM_NUMBERS> kýsýmlarýna hedefteki site için gerekli olacak bilgiler giriliyor.

 

 

Dikkat edilmesi gereken en önemli husus Google'ýn /_/sharebox/linkpreview/ yöntemi ile gelecek saldýrýlar için önlemini þu an için almýþ olduðudur.


· · · · · · · ·
Yazan: | 26.09.2011 | 3576 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 184.73.55.221 | Yüklenme: 0.431 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar