Java ve Flash güncellemeleri yüzünden hacklenmek

07 Mayıs 2011

Her ne kadar bir hacker olmasam da hackleme yöntemlerini daha doğrusu işin mantığını öğrenmeye ve mümkün olduğu kadar burada paylaşmaya çalışıyorum. Daha önce de bu konuda Arabellek taşması, Mail ekleri gibi yöntemlerden bahsetmiştim. Bu defa, okuduğumda çok hoşuma giden güzel bir hacking yönteminden bahsetmek ve ne gibi tehlikelerle karşı karşıya olduğumuzu bir kez daha vurgulamak istiyorum. Eminim bir çoğunuz bunu ilk defa duyacaksınız.

Java ve Flash güncellemeleri yüzünden hacklenmek   

Sanırım bilgisayarında Java ve Flash yazılımları kurulu olmayan yok gibidir. İnternete giriyorsanız; videoları izlemek için Flash, Java uygulamalarını çalıştırmak için de Java kurmanız gerekiyor ve bildiğiniz gibi bu yazılımların sürekli açıkları ve güncellemeleri çıkıyor. Güncelleştirmeler için bu yazılımların otomatik çalışan birer güncelleme programcıkları sisteminizde sürekli çalışarak yeni güncelleme olup olmadığını düzenli bir şekilde internetten kontrol ediyorlar. Evet buraya kadar herşey normal değil mi? Peki ya bilgisayarınız Flash veya Java güncellemesi yapıyorum zannederken hackerın sunucusundan gelen programları kuruyorsa? Üstelik bunu da siz hiç farkına bile varmadan size yaptırıyorsa?

Sanırım mantığı anladınız, peki bu nasıl mı oluyor? Bu da DNS veya Arp Poisoning gibi başka tekniklerle bilgisayarınız kandırılarak yapılıyor. Sonuçta bilgisayarınız Java veya Flash güncelleme sitesine bağlandığını zannederken güncellemeyi hackerın web sunucusundan alıyor. Burada ilginç olan nokta ise güvenlik nedeniyle sürekli yaptığımız güncellemeler yüzünden bile hacklenebileceğimiz gerçeği.

Siz siz olun bana birşey olmaz demeyin..

Serdar Kocaoğlu
07.05.2011

Windows Güncellemeleri Neden Önemli?

5 yorum var.. (Yorum Oku - Yorum Ekle):

Adsız 9 Mayıs 2011 15:24  

Siz siz olun manuel kurmaktan sakın vazgeçmeyin desenize ... :)

Adsız 5 Kasım 2011 11:42  

Güzel açıklamışsınız ancak bu yöntem ortaya çıkalı yaklaşık 2 yıl oldu ve hala bir güvenlik söz konusu değil.. Ve sadece video da değil adobe reader ve yan bağlantılarında da bu saldırı tekniğini görmek mümkün

Sigorta 7 Aralık 2011 11:10  

evet katılıyorum geliştiricilerden daha çok hackerlar sistemi daha iyi tanıyor ve yönetebiliyor önüne geçilemez bir durumda ve pasta giderek büyüyor.

Adsız 1 Ağustos 2012 00:12  

güncelleştirme zaten başlı başına zararlı bir eylemdir en son teknolojiye uydurma masalıyla ..."microsoft"...dondurma yalatıyor (((yani bilgisayar donmalarının temeli))) kimse güncelleştirme derdine düşmesin çünkü istenmeyen zorunlu bir durum program çalışıyorsa çokta güncelleştirmedende olur

çiçek 4 Eylül 2013 16:57  

çok güzel açıklamışsınız teşekkürler

Yorum Gönder

-> "Anonim" seçeneğiyle isim vermeden yorum yazılabilir.
-> "Adı/URL" seçeneğiyle sadece isim verilerek de yorum eklenebilir.
-> Yorum yazarken anlaşılır olmaya ve Türkçe yazım kurallarına uymaya çalışınız!

YUKARI