

SSL Hacklendi(Kırıldı-Geçildi) - Nasıl Güvenlik Önlemi Alınacak ?
-
Banka ve online alışveriş sitelerinin çok güvendiği bir kale daha yerle bir oldu: SSL'i de kırdılar.
Secure Socket Layer, yani SSL, web sitelerini özel şifreleme yöntemleri ile koruyan bir teknoloji. Gönderilen ve alınan tüm veriyi gelişmiş yöntemlerle şifreleyen SSL, bu sayede transfer edilen verilere başkaları ulaşabilse bile, şifreyi kırmadan kullanamamalarını garanti ediyor. Fakat tek amacı SSL'in güvenli olmadığını ispatlamak olan ve kendini Moxie Marlinspike adıyla tanıtan bir araştırmacı, bir konferansta SSL ile korunan sitelere bir hacker gibi saldırarak, bu sitelerde güvenli bir şekilde saklandığı sanılan bilgilere çok kolay bir şekilde erişmeyi başardı.
SSL ile korunan sitelerin adres satırının başında yer alan http protokol tanımı, HTTPS'e dönüyor. Fakat çoğu kez, pek çok kullanıcı HTTPS protokolünü doğrudan kullanmadan, standart http üzerinden istediği siteye bağlanıyor ve bir link üzerinden SSL güvenliği bulunan HTTPS bölümüne geçiyor. Kimliğini açıklamayan araştırmacı SSL'e hiç dokunmadan bu geçişe ufak bir müdahalede bulunup, kendi zararlı yazılımını bu araya yerleştiriyor ve kimsenin ruhu bile duymadan tüm verilere ulaşmayı başarıyor.
Araştırmacı bunu engellemek için tek yöntemin kullanıcıların HTTPS protokolüne geçiş yaptıkları HTTP sayfasında çok dikkatli olmaları gerektiğini söylüyor.# kaynak: Chip online
//
# .. çok dikkatli olmaları söyleniyor ?
Anlayamadım ben nasıl çok dikkatli olmamız gerekiyor ?
Adam zaten HTTP ile S arasına kendi yazıilimini sokmayı becermiş ise benim dikkatimin buradaki faktörü nedir, nasil dikkatli olunur, nasil olunmaz, HTTP+S 'e geçerken ne olurda hacklenme durumumuz ortaya çıkar.. ßilen, bilgisi olan birisi aydınlatırsa çok sevineceğim...
Konu tartışmaya açıktır vesselam..
-
oha dedim 128bit sifrelemeyi kirdi sandim ki bu imkansiza yakindir.
adam sadece http den https ye gecerken o gecisteki bir aciktan faydalanarak bilgileri gorebilmis anladigim
128bit kirilamaz su anki sistemle...
-
detaylı bir hosts düzenlemesi ve adreslemedeki kodlama ile kırılabileceğini düşünüyorum.
-
Buna benzer bi konu ile alakalı dökümanlar arasında bilgi olması lazım...
http://www.tahribat.com/doc.asp?docid=233
Burdaki gibi bişeyse yeni değil...
Ama ben SSL'in 200 tane ps3 ile kırıldığını okumuştum, aha da buldum linki..
http://hackaday.com/2008/12/30/25c3-hackers-completely-break-ssl-using-200-ps3s/
-
SSL'in kırılması imkansız diye bir şey yok bende kırıldığı hakkında bir haber ve döküman okumuştum..
Ayrıca arkadaşlar, Korktuğum filan yok sadece sizin düşüncelerinizi merak ettim.
Demirden korksaydım, Trene binmezdim :)
-
bu hackerlar başa bela ya şimdi biz hiçbi siteye güvenemiyecez kart bilgiler felan giremicez :S
-
Site adresini yazarken, destekliyorsa, direk https yazarım. Güvenli olanı da buymuş sanırım.
https:\\gmail.com gibi :D
-
Aytekinet bunu yazdı:
-----------------------------
bu hackerlar başa bela ya şimdi biz hiçbi siteye güvenemiyecez kart bilgiler felan giremicez :S
-----------------------------hoca kasmaya gerek yok ya
örneğin garanti otomatik şifre üreten bir cihazı var tek kullanımlık. O tür güvenliği olan bankalara ne sızabilirler nede senin bilgilerini çalsalar bile girebilirler. Benim bir tanıdığım o şifrematikten aldığı şifre ile giriş yapıyor. geri çıkış yaptığı zaman o eski şifre ile amuda bile kalksan geri giremiyorsun.
-
tahribata da https isterük :D
https://tahribat.com :P
-
suan sll ile ile sifrelenmis sayfalari kirmak mumkun degil