Yeni tehlike: 10 siteden biri saldırıya açık

CHIP Online
05-04-2009, 12:30   |  #1  
CHIP Online avatarı
OP www.chip.com.tr
Teşekkür Sayısı: 26
36,771 mesaj
Kayıt Tarihi:Kayıt: Oca 2004

Yeni bir tehlike daha: Her 10 siteden birini saldırıya açık hale getiren yöntem korku salıyor...

Okumak için: https://www.chip.com.tr/konu/Yeni ... iya-acik_11910.html


Amsterdam'da düzenlenen güvenlik konferansında uzmanlar SQL veri tabanlarını yakından ilgilendiren bir güvenlik tehlikesini tespit ettiler. SQL injection olarak bilinen saldırılar, veri tabanı kullanan web sitelerinin özellikle kullanıcı işlemleri kısmındaki güvenli olmayan kod nedeniyle meydana gelebiliyor. Her ne kadar SQL injection tehlikesi yeni olmasa da, uzmanların ortaya çıkarttıkları yeni bir yöntem, güvenli olduğu sanılan sitelerin bile tehlike altında olduğunu ortaya koyuyor.

Uzmanlara göre şu anda yayında olan her 10 siteden biri SQL injection saldırılarına açık durumda. Yeni yöntemi ortaya çıkartan Damele Assumpcao Guimaraes, SQL injection'ı sadece sisteme giriş yapabilmek için kullandığını, sonrasında ise sadece veri tabanını değil, tüm sunucuyu ele geçirebildiğini iddia ediyor. Şu anda en büyük 1000 internet sitesinin en azından 16'sının kesin olarak bu konuda savunmasız olduğunu, ama detaylı araştırma yapılacak olursa bu 1000 sitenin üçte birine yakının tehlike altında olduğunu tahmin ediyor. Guimaraes'in tahminine göre bu yöntem ile saldırılar meydana gelecek olursa ortaya çıkacak olan maddi zarar 3 milyar dolar ile 8,5 milyar dolar arasında olabilir.

Tüm konu: Yeni tehlike:  10 siteden biri saldırıya açık

Kaynak: www.chip.com.tr

Tartışıyoruz: Sizce bu SQL injection yöntemi ile bu çapta bir hasar oluşabilir mi?

gelefsane
05-04-2009, 13:52   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 0
353 mesaj
Kayıt Tarihi:Kayıt: Eyl 2008

fazlasını bile ypabilir.daha gecenlerde ismini vermeyeceğim 3 büyük güvenlik firmasının sayfaları bu yöntemle hacklenmişti-ki bu yöntemden kaçış yok gibi gözüküyor en azından şimdilik-

Banned
05-04-2009, 14:46   |  #3  
Banlandı
Teşekkür Sayısı: 0
556 mesaj
Kayıt Tarihi:Kayıt: Kas 2008

ya bu saldırı nasıl yapılıyor bilen varmı basit bir saldırı ise anlatında deneyelim işe yarayor mu

Ahmet Ertuğrul
05-04-2009, 15:28   |  #4  
Ahmet Ertuğrul avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
3,651 mesaj
Kayıt Tarihi:Kayıt: Mar 2009
gelefsane
fazlasını bile ypabilir.daha gecenlerde ismini vermeyeceğim 3 büyük güvenlik firmasının sayfaları bu yöntemle hacklenmişti-ki bu yöntemden kaçış yok gibi gözüküyor en azından şimdilik-
merak ettim pm atarmısın?

Son Düzenleme: Ahmet Ertuğrul ~ 05 Nisan 2009 15:29