Yüklediğiniz Resimler Güvenlik Açığı Oluşturabilir!
Uzmanlar web sitesi yöneticilerini ve site sahiplerini yeni bir açık türüne karşı uyarıyor.
Son dönemde hackerlar tarafından kullanılan bir yönteme dikkat çeken uzmanlar, yüklenen bazı resimlerin bir çok bilgisayar sitemine sızma aracı olduğunu söylüyor. Özellikle web tabanlı uygulamaları hedef alan yeni bir açık türüyle korsanlar sitelerde istedikleri değişiklikleri yapabiliyor.
Uzmanların uyarılarına göre sitelerde zaafiyete neden olan bu yeni açık türü şu şekilde gerçekleşiyor. Bir resim dosyası içine arka kapı (backdoor) kodu enjekte eden hackerlar bu resimleri web sitelerinde yayımlıyor. Daha çok tercih edilen görseller arasından seçtikleri resimleri bol ziyaretçili sitelerde yayımlayan hackerlar bu resimlerin bilgisayarlara indirilmesini teşvik ediyor. Bilgisayarlara indirilen ya da bir sunucuya yüklenen resimler sonucunda hackerlara tek gereken bir statik ip adresi oluyor. Resmin yüklendiği statik ip adresini tespit eden korsanlar zararlı yazılımlarını oluşturdukları arka kapılardan sisteme sokabiliyor. Bu şekilde şimdiye kadar binlerce sitenin zarar gördüğü düşünülüyor.
Çoğu kez güvenlik nedeniyle ya da hizmete özel başka gereçler için kullanılan statik ip adresi bu durumda tam bir kabusa dönüşebiliyor. Genellikle arama motorlarındaki görsel sonuçlarında çıkmayan zararlı kod parçacıklarına sahip resimler bir web sitesinden resim indirme sonucunda sistemlere bulaşıyor.
Kamusaati.com özel haberidir.
