01.02.2010 - 00:03 | Son Güncellenme:
Az bilinen bir güvenlik açığından yararlanan hackerlar, Mozilla Firefox'u kullanarak IRC kullanıcılarına ağır bir darbe burdu.
Bir bağlantıya gömülü küçük bir parça JavaScript sayesinde Firefox'u IRC ağlarına girmekte kullanan hackerlar, kanalları aynı internet adresinin bağlantılarına boğdular.
Firefox kullanan IRC kullanıcıları bu bağlantıya tıkladıklarında, kendi tarayıcıları da bu kanallarda spam yapmak için kullanıldı. Bu saldırı bir salgın hastalık gibi yayıldı ve Firefox kullanıcıları istemsiz bir şekilde spam bot ağının parçası haline geldiler. Bu saldırının etkileri uzun sürdü.
Hangi tarayıcılar güvende?
Freenode kullanıcılarının çoğu buradan kendi kabahatleri olmadığı halde ban alarak uzaklaştırıldılar.
Tek suçları bir bağlantıya tıklamak olmuştu. Hackerlardan Weev mahlası kullanan biri, Register'a yaptığı açıklamada dev bir domino etkisi yarattıklarını söyledi.
Spam yapan kullanıcılar IRC'den banlendiği için bu saldırı büyük miktarda kullanıcının canını yakmış oldu.
Bu saldırı internette sörf için kullanılmayan 6667 portu üzerinden yapıldı. Scriptleri IRC sunucularına yönlendirmekte bu portu kullanan hackerlardan Weev, bu numaranın Microsoft Internet Explorer ve Apple Safari'de işe yaramadığını, ancak diğer tarayıcılarda işe yarayabileceğini belirtti.
IRC'yi buran hacker konuştu!
Efnet ve OFTC gibi IRC ağları bu saldırıları engellemeyi başardı. Freenode ise hala sorunla başa çıkmak için uğraşıyor. Freenode yayınladığı uyarıda kısaca "her gördüğünüz url'ye tıklamayın" dedi.
Güvenlik uzmanları, internet tarayıcıları diğer uygulamalarla sorunsuz ve uyumlu çalıştırmak için geliştirilen teknolojilerin kötü niyetli kullanımına interprotocol exploitation olarak adlandırıyor; yani protokoller arası sömürü.
Bu saldırının teorik olarak mümkün olduğu biliniyordu ancak örneğine ilk kez rastlanıldı. Güvenlik uzmanları, internet tarayıcıların http ile ilgili olmayan portlara bağlanmasının engellenmesi gerektiğini belirtiyor. Ayrıca VoIP hizmetlerinin kullanımında kullanılan bazı teknolojilerin de benzer bir şekilde kötüye kullanılabileceği aktarılıyor.
Bu saldırının arkasındaki isimlerden Weev, daha önce de gay ve lezbiyen temalar içerek yüzlerce kitabın satış listelerinden çıkartılmasından sorumluydu. Laboratuarda yepyeni yöntemler geliştirdiklerini, IRC'nin sadece bir başlangıç olduğunu belirtiyor.
Daha fazlası için www.chip.com.tr sitesini ziyaret edebilirsiniz.