Okul ve üniversite web sitelerine saldıran korsanlar bakın
kullanıcıları hangi sitelere yönlendirdi.
Okul sitelerini ziyaret eden
kullanıcılar kendilerini bir anda Viagra mağazalarında buldular.
Dünya
çapında üniversite ve okul web sitelerine saldıran korsanlar, XSS açığını
kullanarak web sitelerine kullanıcıları Viagra ve Cialis satılan çevrimiçi
mağazalarına yönlendiren bağlantılar yerleştirdiler. Eski kodlu ve kötü
tasarlanmış okul sitelerini hedef alan saldırganlar, "cross-site scripting –
XSS" ile kullanıcıları zararlı sitelere yönlendirmeye çalıştılar. Kapatılan
önemli bir Javascript güvenlik açığı olan XSS, 2007'de kayda geçen saldırıların
%80'ini oluşturmuştu.Saldırganların okul ve üniversite web sayfalarını
seçmelerinin sebebi ise bunların güvenilir siteler olup kullanıcıların çok
düşünmeden buradaki bağlantılara tıklamaları. Saldırıya maruz kalan siteler
arasında MIT, Berkeleyve Massachusetts Üniversitesi gibi çok ünlü üniversiteler
de var. Bağlantıların hedef siteleri ise Kanadalı bir ilaç satıcısı, porno
sitelerin bağlantılarını barındıran bir site ve lezbiyen porno siteleri.Okul
yönetimleri ise durumu fark eder etmez harekete geçtiler ve ilgili bağlantıları
kaldırdılar. Ama umarız bu saldırıdan bir ders alıp sitelerini
güncellerler.
Hiç yorum yok:
Yorum Gönder