Eminim internette dolaşan birçok internet kullanıcısı birazdan anlatcağım durumlardan müzdarip olmuşlardır. Olay sonrası yaşanan konuşmalar genelde şöyledir: - Dün bana bir mail geldi, gönderdikleri sayfaya girmemi istediler, siteye girdikten sonra birdaha mailime giremedim. Bir diğer örnek: Bir foruma girdim, birisi yasaklanmış youtube sitesine nasıl girileceği hakkında bir site adresi verdi fakat siteye girdikten sonra msn'ime giremedim. Hatta mağdur olan kişilerde şu şekil konuşmalar da mevcuttur:

Mambo yazılımında çeşitli güvenlik açıkları olduğu rapor edildi. Açıklardan birinin etkisi bilinmiyor fakat diğerleri xss saldırısı gerçekleştirilebilmesine ve sistem kontrolünün ele geçirilebilmesine izin veren kritik etkilere sahip.

Açığın 4.6.2 sürümünde olduğu doğrulanmış. Önceki sürümler de etkileniyor olabilir.

Çözüm:
4.6.3 sürümüne güncellemek gerekiyor.

RunCMS içerik yönetimi yazılımında, XSS ve SQL Injectioni açıklarını da içeren çeşitli açıklar tespit edildi.

Açıkların 1.6 sürümünde olduğu doğrulandı.

Çözüm:
1.6.1 sürümüne güncellemek gerekiyor.

Sosyal ağ sitesi Orkut'daki bir güvenlik açığı kullanıcıların profillerine HTML ve JavaScript kodları enjekte edebilmesine izin veriyordu. Bu açıktan yararlanan bir XSS kurtçuğu yaklaşık olarak 400,000 Orkut kullanıcısını etkilemiş. virus.js isimli Kötü amaçlı kod files.myopea.com sitesinde host edilmiş.

Kaynak: http://isc.sans.org/diary.html?storyid=3769&rss

Google'daki araştırmacılar ve tanınmış bir güvenlik firması Adobe Flash'da, 10binlerce siteyi etkilediği varsayılan ve ziyaretçilerinin kişisel bilgilerinin çalınabilmesine izin veren  kritik güvenlik açığı olduğunu rapor etti.

Güvenlik açığı animasyon ve grafik içerikte önemli yere sahip olan Flash applet'lerde yer alıyor. SWF dosyalarındaki bu açığa XSS (cross site scripting) tekniği ile kötü amaçlı kod enjekte edilebiliyor. Henüz bir yama yok.

Sunucu Expect başlığında kullanıcı tarafından sağlanan girdilerde düzgün olarak filtreleme yapmıyor. Uzaktaki bir kullanıcı özel bir Expect header hazırlayarak, hedef kullanıcı tarafından ziyaret edildiğinde istenilen script kodunun çalıştırılmasını sağlayabiliyor.

Bu açıktan yararlanarak hedef kullanıcının çerez bilgileri (kimlik doğrulama cookie'leri dahil) çalınabilir veya hedef kullanıcı adına sitede işlemler yaptırılabilir.

Çözüm:

jspi/Login.do sayfasına gönderilen "requestid", "fileid", "woMode" ve "woID" parametreleri kullanılmadan önce doğru olarak filtrelenmiyor. Bu sayede kullanıcıların browser oturumlarında HTML ve script kodları çalıştırmak mümkün olabiliyor.

Açıkların OpManager MSP ve 7.0 sürümlerinde olduğu rapor edildi. Diğer sürümler de etkileniyor olabilir.

XSS'i (Cross Site Scripting), web tarayıcısı gibi bir istemcinin bir web uygulamasına güveninden yararlanmak olarak düşünebiliriz. Peki bir uygulamanın bir kullanıcıya olan güveni de exploit edilebilir mi?

1. Giriş
Geçtiğimiz yıllarda web uygulama katmanına yapılan saldırılar büyük sayıda bir artış gösterdi. Bunun sebebi de, güvenlik duvarınızdaki kural tabanınız ne kadar güçlü olursa olsun veya yama yöneteminiz ne kadar düzgün olursa olsun, eğer web uygulama geliştiricileriniz güvenlik kodlama tekniklerini uygulamazlarsa saldırganların port 80 üzerinden sistemlerinize sızabilmesidir.

Gün geçmiyorki yeni açıklar çıkmasın. Bu seferki açıkta Firefox'ta bulundu. 2.0.0.8 versiyonu geçtiğimiz haftalarda çıkmasına rağmen, kısa sürede yeni açıklar tespit edildi. Ayrıca 1 Kasım da çıkan 2.0.0.9 versiyonunda da bu açığın bulunduğu gözlendi. Firefox üzerinde XSS kodlarını rahatça çalıştırabilmek ve data url scheme açığını kullanabilmek mümkün. Bu açığı test edebilmeniz için altta bazı örnek kodlar paylaştım. XSS kodunuzu bu adresten base64 koduna çevirip alttaki gibi adres çubuğunda deneyebilirsiniz Firefox'un yeni sürümü yakın zamanda çıkabilir.