Yeni tehlike: 10 siteden biri saldırıya açık

   Yeni bir tehlike daha: Her 10 siteden birini saldırıya açık hale getiren yöntem korku salıyor...
Uzmanlara göre milyonlarca web sitesi tehlike altında!
Amsterdam'da düzenlenen güvenlik konferansında uzmanlar SQL veri tabanlarını yakından ilgilendiren bir güvenlik tehlikesini tespit ettiler. SQL injection olarak bilinen saldırılar, veri tabanı kullanan web sitelerinin özellikle kullanıcı işlemleri kısmındaki güvenli olmayan kod nedeniyle meydana gelebiliyor. Her ne kadar SQL injection tehlikesi yeni olmasa da, uzmanların ortaya çıkarttıkları yeni bir yöntem, güvenli olduğu sanılan sitelerin bile tehlike altında olduğunu ortaya koyuyor.
Uzmanlara göre şu anda yayında olan her 10 siteden biri SQL injection saldırılarına açık durumda. Yeni yöntemi ortaya çıkartan Damele Assumpcao Guimaraes, SQL injection'ı sadece sisteme giriş yapabilmek için kullandığını, sonrasında ise sadece veri tabanını değil, tüm sunucuyu ele geçirebildiğini iddia ediyor. Şu anda en büyük 1000 internet sitesinin en azından 16'sının kesin olarak bu konuda savunmasız olduğunu, ama detaylı araştırma yapılacak olursa bu 1000 sitenin üçte birine yakının tehlike altında olduğunu tahmin ediyor. Guimaraes'in tahminine göre bu yöntem ile saldırılar meydana gelecek olursa ortaya çıkacak olan maddi zarar 3 milyar dolar ile 8,5 milyar dolar arasında olabilir.

Saygılar. 

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: Yeni tehlike: 10 siteden biri saldırıya açık GÃ¶nderim ZamanÄ±: 25-03-2011 Saat 16:16
	Yeni bir tehlike daha: Her 10 siteden birini saldırıya açık hale getiren yöntem korku salıyor... Uzmanlara göre milyonlarca web sitesi tehlike altında! Amsterdam'da düzenlenen güvenlik konferansında uzmanlar SQL veri tabanlarını yakından ilgilendiren bir güvenlik tehlikesini tespit ettiler. SQL injection olarak bilinen saldırılar, veri tabanı kullanan web sitelerinin özellikle kullanıcı işlemleri kısmındaki güvenli olmayan kod nedeniyle meydana gelebiliyor. Her ne kadar SQL injection tehlikesi yeni olmasa da, uzmanların ortaya çıkarttıkları yeni bir yöntem, güvenli olduğu sanılan sitelerin bile tehlike altında olduğunu ortaya koyuyor. Uzmanlara göre şu anda yayında olan her 10 siteden biri SQL injection saldırılarına açık durumda. Yeni yöntemi ortaya çıkartan Damele Assumpcao Guimaraes, SQL injection'ı sadece sisteme giriş yapabilmek için kullandığını, sonrasında ise sadece veri tabanını değil, tüm sunucuyu ele geçirebildiğini iddia ediyor. Şu anda en büyük 1000 internet sitesinin en azından 16'sının kesin olarak bu konuda savunmasız olduğunu, ama detaylı araştırma yapılacak olursa bu 1000 sitenin üçte birine yakının tehlike altında olduğunu tahmin ediyor. Guimaraes'in tahminine göre bu yöntem ile saldırılar meydana gelecek olursa ortaya çıkacak olan maddi zarar 3 milyar dolar ile 8,5 milyar dolar arasında olabilir. Saygılar.