The Ethical Hacker Security Platform

Honeypot ve IDS/IPS sistemleri hakkında daha önce buradaki adresten bir makale yayımlamıştık.

DShield dağıtılmış kaçak giriş sistemi olarak verileri toplar ve analiz eder.
DShield internet genelinde zararlı veriler hakkında bilgi toplar ve biz bu verileri kategorilendirilebilir ve özetleyebiliriz.
Bu sayede zararlı verilerin faaliyet eğilimleri gözlemlenebilir ve daha iyi bir güvenlik duvarı kurallı hazırlanmasında yardımcı olabilir …

Daha fazla bilgi için bu bağlantıya tıklayabilirsiniz.

Sitemizin sağ bölümünde rss ile takip ettiğim securtiyfocus bugtraq güvenlik duyurularında bugun FBI ile ilgili bir xss açıklığını gördüm.
FBI ın resmi sitesi olan www.fbi.gov da bir xss açığı bulunmuş.Bunun ilk olmadığını belirtebilirim.

Saldırganlar, dikkatsiz ve/veya bilinçsiz kullanıcılara karşı saldırılarını maskelemek için bu tür kaynağı güvenilir sitelerde buldukları açıklıkları oldukça sık kullanıyorlar.

Xss kodlarının çalıştırıldığı zaafiyetin olduğu adress ; http://www.fbi.gov/cgi-bin/outside.cgi?
Örnek Xssed ;
http://www.fbi.gov/cgi-bin/outside.cgi?http://www.google.com/<script type=”text/javascript”><!–
document.body.innerHTML=’xssed’+unescape(‘%20′)+’by’+unescape(‘%20′)+’Matrix(S.B)’// –></script>

Yukarıdaki url’yi tarayıcınızla ziyaret ettiğinizde, ekranda “xssed by Matrix(S.B)” yazısı ile karşılaşıcak ardından www.google.com a yönlendiriliceksiniz.
Fakat açıklık internet explorer kullanan kullanıcılara yansıyor, Firefox ile bakınca xss kodunun çalışmadığını gördüm.

FBI gibi bir kurumun web sitesinde bu tür zaafiyetlerin olması, internet ortamının ne kadar güvensiz olduğunun en iyi kanıtırdır.

Güvenli Günler.