Sayfayı Yazdır | Pencereyi Kapat

Yeni tehlike: 10 siteden biri saldýrýya açýk

Nereden Yazdırıldığı: Bilginin Adresi
Kategori: Bilgisayar Güvenliði / Computer Security
Forum Adı: Güvenlik / Security Makaleleri
Forum Tanımlaması: Bilgisayarýnýzý Her Türlü Saldýrýya Karþý Korumak Ýçin Yapmanýz Gerekenler
URL: https://www.bilgineferi.com/forum/forum_posts.asp?TID=8910
Tarih: 23-11-2024 Saat 20:05


Konu: Yeni tehlike: 10 siteden biri saldýrýya açýk
Mesajı Yazan: megabros
Konu: Yeni tehlike: 10 siteden biri saldýrýya açýk
Mesaj Tarihi: 25-03-2011 Saat 16:16
Yeni bir tehlike daha: Her 10 siteden birini saldýrýya açýk hale getiren yöntem korku salýyor...

Uzmanlara göre milyonlarca web sitesi tehlike altýnda!

Amsterdam'da düzenlenen güvenlik konferansýnda uzmanlar SQL veri tabanlarýný yakýndan ilgilendiren bir güvenlik tehlikesini tespit ettiler. SQL injection olarak bilinen saldýrýlar, veri tabaný kullanan web sitelerinin özellikle kullanýcý iþlemleri kýsmýndaki güvenli olmayan kod nedeniyle meydana gelebiliyor. Her ne kadar SQL injection tehlikesi yeni olmasa da, uzmanlarýn ortaya çýkarttýklarý yeni bir yöntem, güvenli olduðu sanýlan sitelerin bile tehlike altýnda olduðunu ortaya koyuyor.

Uzmanlara göre þu anda yayýnda olan her 10 siteden biri SQL injection saldýrýlarýna açýk durumda. Yeni yöntemi ortaya çýkartan Damele Assumpcao Guimaraes, SQL injection'ý sadece sisteme giriþ yapabilmek için kullandýðýný, sonrasýnda ise sadece veri tabanýný deðil, tüm sunucuyu ele geçirebildiðini iddia ediyor. Þu anda en büyük 1000 internet sitesinin en azýndan 16'sýnýn kesin olarak bu konuda savunmasýz olduðunu, ama detaylý araþtýrma yapýlacak olursa bu 1000 sitenin üçte birine yakýnýn tehlike altýnda olduðunu tahmin ediyor. Guimaraes'in tahminine göre bu yöntem ile saldýrýlar meydana gelecek olursa ortaya çýkacak olan maddi zarar 3 milyar dolar ile 8,5 milyar dolar arasýnda olabilir.

Saygýlar.



Sayfayı Yazdır | Pencereyi Kapat