32 milyon kullanıcı hesabının ele geçirildiğini ve internet korsanlarının sahte çerezler aracılığıyla hesapları ele geçirdiğini açıkladı.
Blog üzerinde yayınlanan konu dikkatimi çekti. Bu açığın işleyişi üzerine bilgi alışverişi yapmak isterim.
Sahte çerez olayı |
2 Mesajlar | 650 Okunma | ||
- Üyelik 13.03.2016
- Yaş/Cinsiyet 37 / E
- Meslek Yazılımcı
- Konum İstanbul Avrupa
- Ad Soyad E** K**
- Mesajlar 335
- Beğeniler 145 / 144
- Ticaret 2, (%100)
Blog üzerinde yayınlanan konu dikkatimi çekti. Bu açığın işleyişi üzerine bilgi alışverişi yapmak isterim.
https://roe.com.tr
MesuT
Kullanıcı
- Üyelik 02.02.2017
- Yaş/Cinsiyet 25 / E
- Meslek Öğrenci
- Konum Mersin
- Ad Soyad M** C**
- Mesajlar 1829
- Beğeniler 1585 / 557
- Ticaret 2, (%100)
Aşamalar.
Önceliklle Cerezleri Tutan bir yazılımla başlıyorlar.
Fake bir hesap la giriş yapılıyor.
giriş sırasında cerezler yazılım sayesınde kayıt altında .
sonra bu cerezlerı şifrelemelerini kırıyorlar
Ulaşmak istediği hesapları cerezlere ekleyerek sankı o hesapla girmiş gibi düzeltiyorlar.
sonra tarayıcı isteklerini gecıcı olarak durduruyorlar sditenenin isdtedği giriş yaparken gereken cerezleri cekmek uzereyken cerez ler fake olanla değişiyor.
bu sayede hesaba grimiş oluyorlar. Yabancı bır cok forumda gecen yıla kadar anlatılıyordu.
Tabi diğeceksiniizki 32 Milyon hesap boyle mı ele geçirdiler tabıkı bu dediklerimi toplayıp derleyen bır hacker/yazılımcı tarafından yazılıma dokulerek özel sunuculurda kırıldı 3,2 Milyon hesap tek kişi/grup/ tarafından kırılmadı bu yontem nerdeyse UnderGround - Hack -W[arez]M Forumlarında paylaşıldı bu sayede artıs oldu ne yazıkkı Yahoo onlar kadar hızlı olamadı
Önceliklle Cerezleri Tutan bir yazılımla başlıyorlar.
Fake bir hesap la giriş yapılıyor.
giriş sırasında cerezler yazılım sayesınde kayıt altında .
sonra bu cerezlerı şifrelemelerini kırıyorlar
Ulaşmak istediği hesapları cerezlere ekleyerek sankı o hesapla girmiş gibi düzeltiyorlar.
sonra tarayıcı isteklerini gecıcı olarak durduruyorlar sditenenin isdtedği giriş yaparken gereken cerezleri cekmek uzereyken cerez ler fake olanla değişiyor.
bu sayede hesaba grimiş oluyorlar. Yabancı bır cok forumda gecen yıla kadar anlatılıyordu.
Tabi diğeceksiniizki 32 Milyon hesap boyle mı ele geçirdiler tabıkı bu dediklerimi toplayıp derleyen bır hacker/yazılımcı tarafından yazılıma dokulerek özel sunuculurda kırıldı 3,2 Milyon hesap tek kişi/grup/ tarafından kırılmadı bu yontem nerdeyse UnderGround - Hack -W[arez]M Forumlarında paylaşıldı bu sayede artıs oldu ne yazıkkı Yahoo onlar kadar hızlı olamadı
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)