banner120
Öne Çıkanlar göreve iade edilenlerin isim listesi sigara fiyatları asli öğretmenliğe geçiş sınavı branş sıralama aday öğretmenlik sınavı

Yüklediğiniz Resimler Güvenlik Açığı Oluşturabilir!

Uzmanlar web sitesi yöneticilerini ve site sahiplerini yeni bir açık türüne karşı uyarıyor.

Yüklediğiniz Resimler Güvenlik Açığı Oluşturabilir!

Son dönemde hackerlar tarafından kullanılan bir yönteme dikkat çeken uzmanlar, yüklenen bazı resimlerin bir çok bilgisayar sitemine sızma aracı olduğunu söylüyor. Özellikle web tabanlı uygulamaları hedef alan yeni bir açık türüyle korsanlar sitelerde istedikleri değişiklikleri yapabiliyor. 

Uzmanların uyarılarına göre sitelerde zaafiyete neden olan bu yeni açık türü şu şekilde gerçekleşiyor. Bir resim dosyası içine arka kapı (backdoor) kodu enjekte eden hackerlar bu resimleri web sitelerinde yayımlıyor. Daha çok tercih edilen görseller arasından seçtikleri resimleri bol ziyaretçili sitelerde yayımlayan hackerlar bu resimlerin bilgisayarlara indirilmesini teşvik ediyor. Bilgisayarlara indirilen ya da bir sunucuya yüklenen resimler sonucunda hackerlara tek gereken bir statik ip adresi oluyor. Resmin yüklendiği statik ip adresini tespit eden korsanlar zararlı yazılımlarını oluşturdukları arka kapılardan sisteme sokabiliyor. Bu şekilde şimdiye kadar binlerce sitenin zarar gördüğü düşünülüyor. 

Çoğu kez güvenlik nedeniyle ya da hizmete özel başka gereçler için kullanılan statik ip adresi bu durumda tam bir kabusa dönüşebiliyor. Genellikle arama motorlarındaki görsel sonuçlarında çıkmayan zararlı kod parçacıklarına sahip resimler bir web sitesinden resim indirme sonucunda sistemlere bulaşıyor.

Kamusaati.com özel haberidir.

Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.