Duyuruyu Kapat
Facebook Gözat
Twitter Gözat

İnternette yeni tehlike!

Konu, 'Güncel Haberler' kısmında delqn.izkrenov tarafından paylaşıldı.

  1. delqn.izkrenov

    delqn.izkrenov Aktif Üye

    Kayıt:
    17 Nisan 2008
    Mesajlar:
    155
    Beğeniler:
    179
    Şehir:
    Tekirdağ
    Bisiklet:
    Drag
    Seviye:
    [​IMG]
    [​IMG]


    Yeni tehlike: 10 siteden biri saldırıya açık, milyonlarca web sitesi tehlike altında!

    Yeni bir tehlike daha: Her 10 siteden birini saldırıya açık hale getiren yöntem korku salıyor...

    Amsterdam'da düzenlenen güvenlik konferansında uzmanlar SQL veri tabanlarını yakından ilgilendiren bir güvenlik tehlikesini tespit ettiler. SQL injection olarak bilinen saldırılar, veri tabanı kullanan web sitelerinin özellikle kullanıcı işlemleri kısmındaki güvenli olmayan kod nedeniyle meydana gelebiliyor. Her ne kadar SQL injection tehlikesi yeni olmasa da, uzmanların ortaya çıkarttıkları yeni bir yöntem, güvenli olduğu sanılan sitelerin bile tehlike altında olduğunu ortaya koyuyor.

    Uzmanlara göre şu anda yayında olan her 10 siteden biri SQL injection saldırılarına açık durumda. Yeni yöntemi ortaya çıkartan Damele Assumpcao Guimaraes, SQL injection'ı sadece sisteme giriş yapabilmek için kullandığını, sonrasında ise sadece veri tabanını değil, tüm sunucuyu ele geçirebildiğini iddia ediyor. Şu anda en büyük 1000 internet sitesinin en azından 16'sının kesin olarak bu konuda savunmasız olduğunu, ama detaylı araştırma yapılacak olursa bu 1000 sitenin üçte birine yakının tehlike altında olduğunu tahmin ediyor. Guimaraes'in tahminine göre bu yöntem ile saldırılar meydana gelecek olursa ortaya çıkacak olan maddi zarar 3 milyar dolar ile 8,5 milyar dolar arasında olabilir.

    CHIP Online
     
    Onur Kahraman bunu beğendi.