Bugün değineceğim konu, istem dışı spam gönderen savunmasız siteler. Önceleri bu işlemleri savunmasız bilgisayar ile yapabilen art niyetli kişilerin hedefinde şimdi savunmasız siteler var.
Makalemde kısa olarak bu işlemin hangi eklentiler ile yapıldığı ve olası çözüm önerilerinden bahsetmek istiyorum.
Spam gönderilmesinin amacı yasadışı ve cinsel istismara yönelik bir reklam tanıtımı olabileceği gibi çeşitli web sitelerine yönelik Dos ve DDos saldırılarına yönelikte olabilir.
Sitelerde kullanılan çeşitli iletişim formlarında (Joomla için com_alfcontact 1.9.1 ve önceki sürümler) bulunan güvenlik açıklarındaki yolu kullanarak yöneticiye hissettirmeden siteye giren ve ilgili kodları siteye yerleştiren kişi siteye hiçbir zarar vermeden çıkmakta ve spam göndermeye başlayan sitenin bu işlevinden yöneticilerin haberi olmamaktadır. Çünkü site normal işlevini yapmaktadır.
İletişim formunu kullanan misafirler form üzerinde bulunan “Bu mesajın bir kopyası E-Posta adresinize gönderilsin” şıkkını işaretlediğinde artık bir spam alıcısı haline gelmektedir.
E-posta adresinizin istenmeyen mesajlar bölümünü kontrol ettiğinizde yüzlerce spam mesaj ile karşılaşmanız buna bir örnektir.
Bu işlem spam gönderme dışında da kullanılmaktadır. Örneğin siteniz zombi sunucusu haline getirilip binlerce siteyle birlikte önemli sitelere yapılan Dos ve DDos saldırılarının bir parçası haline gelmektedir.
Bu konuda tavsiye edilen kesin bir çözüm önerisi bulamadım. Kişisel tavsiye olarak; İletişim formlarının güncel son sürüm olmasına dikkat etmeniz, kullandığınız eklentilerde güvenlik açığı rapor edilip edilmediğini araştırmanız, ek olarak güvenli kod uygulaması eklemeniz, zaman zaman sunucu hizmeti aldığınız şirket ile temasa geçerek, sitenizden yüksek oranda mesaj gönderme olayı olup olmadığını sormanızın faydalı olacağını düşünüyorum.
Kaynaklar:
http://www.webappsec.org/
http://seclists.org/
http://seclists.org/
Hiç yorum yok:
Yorum Gönder
Kişi ve kurumları hedef alacak yorumlar ile siyasi ve ideolojik yorumlar yapmayın lütfen.