|
TARİH SEÇİMİ SİNSİCE NTVMSNBC-Teknoloji Servisinin sorularını yanıtlayan Sophos Türkiye Distribütörü Bilser uzmanı Kerem Dörter, Santy.Ain yayılmak için seçtiği zamanın tehlike riskini artırdığını ifade etti. Dörter, ABD ve Avrupadaki bilgi işlem birimlerinin çoğunun Noel nedeniyle tatile çıktığını ve solucan ile mücadele için sadece nöbetçi birimlerin işyerlerinde kaldığına işaret ediyor. Normal şartlar altında aslında çok da risli bir solucan değil, ama yayıldığı aralık tehlikeyi artırıyor diyen Dörter, Santy.Ai özünde standart, tarih sinsice şeklinde tanımlıyor. VİEWTOPİC.PHP AÇIĞI Solucan forum sunucularının kullandığı PhpBB yazılımındaki viewtopic.php komponentinde çıkan açığı suistimal ederek sunuculara sızıyor. Solucan bulaştığı forum sitesindeki dizini tarıyor; HTM, PHP, ASP, SHTM, JSP, ve PHTM uzantıları üzerinden site ekranına, This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation ifadesini çıkartıyor. Kısaca, bilgisayar tabiriyle deface ediyor. Açığı ilk olarak Kopenhag merkezli Secunia güvenlik şirketi 19 Kasımda duyurmuştu. TÜRKİYE DE RİSK ALTINDA Açık kaynak kodlu yazılım phpBB birçok forum sitesinde kullanılıyor. NTVMSNBC-Teknoloji Servisine bilgi veren Sophos Türkiye Distribütörü Bilser uzmanı Kerem Dörter, bu yazılımın ücretsiz olması nedeniyle Türkiyedeki birçok mesaj grubu ve forum sitesinde kullanıldığını ve bu nedenle de Türkiyedeki kimi mecraların risk altında olduğunu vurguladı. Yazılımın son versiyonunda açığın yamandığına dikkat çeken Dörter, önceki versiyonların ise solucana dayanaksız olduğu uyarısında bulundu. GOOGLE ÜZERİNDEN TARIYOR Solucanın Googleda arama yaptığı ile ilgili olarak ise, Dörter şunları söyledi: Arama motorunda sözcük aramaktan farksız olarak, solucan forum sitelerinin tümünü tarıyor. Binlerce sonucu aldıktan sonra da, sırayla hepsine teker teker saldırıya başlıyor. Solucanın arama yapmak için ayrı bir sorgulama ara programı kullanıdığını belirten Dörter, bu anlamda Googleın da solucana kandığını söyledi. Santy.Ain sinsiliği fakat bununla bitmiyor. Solucan bulaştığı sitelerdeki sunucuları taradıktan sonra, ilk etapta ilk üç sunucuya giriyor ve deface saldırısını bundan sonra gerçekleştiriyor. Böylece, deface ekran çıktığında site için iş işten geçmiş, solucan zaten tüm sunuculara bulaşmış oluyor. Bunun üstüne Dörterin sözünü ettiği Noel tatili etkisi eklendiğinde, Santy.Ain riski ortaya çıkıyor. Google Santy.Ain arama motorunu kullanmasını önlemek için bazı tedbirler aldığını duyurdu. İNTERNETTEKİ ETKİSİ TARTIŞMALI Uzmanlar Santy.Ain internetteki etkisi hakkında farklı tahminler öne sürüyor. Şimdiye dek deface edilen forum sitesi sayısının MSN Search beta versiyonunda 30 bini bulduğu belirtiliyor. Ancak Yahoo ve Google arama motorlarından yapılan incelemeye göre ise, etkilenen site sayısı 785 ile 2 bin 30 arasında değişiyor. Kimi uzmanlar bu tip rakamların gerçeği yansıtmayacağını, Santy.Ain açık üzerinden forum sunucusuna girmesinin deface etmeye yetmeyeceğini, içindeki dosyalarını da ele geçirmesi gerektiğini vurguluyor. | ||||
Türk Telekomdan ücretsiz masal ve müzik servisi | |||
|
|||||||||||||||||
|
|||||||||||||||||
Ana Sayfa | Güncel | Dünya | Ekonomi | Sağlık | Yaşam | Teknoloji | Kültür & Sanat | Spor | Hava Durumu | Haber Özetleri | Arama | NTVMSNBC Hakkında | Yardım | Spor Yardım | Tüm Haberler | Araçlar | NTVMSNBC Reklam Seçenekleri | Hukuki Şartlar & Gizlilik Hakları |
|||||||||||||||||