Download Tuzağına Dikkat!

**Prof. Dr. Sinsi** · 06-23-2012

Google güvenlik mühendisi Michal Zalewski, web tarayıcılarının dosya indirme işlevinin kötüye kullanılarak, kullanıcıya normal bir web sitesinden gibi görünen, ancak zararlı bir sunucudan dosya gönderilebileceğini söyledi

Zalewski'nin yönteminde üzerine tıklandığında ikinci sekmede resmi Flash Player indirme web sitesini açan bir web sayfası bulunuyor

Birkaç saniye sonra orijinal sayfa flash11_updater

exe adlı bir dosyayı Zalewski'nin sunucusundan tarayıcıya gönderiyor ve web tarayıcısı, bir dosya indirme kutucuğu gösteriyor

Etkin sekme resmi Flash Player web sayfası olduğundan ve adres çubuğunda adobe

com URL'si göründüğünden, dosya indirme işlemi, gerçekten Adobe'un web sitesinden başlamış gibi görünüyor

Zalewski, web tarayıcısı üreticilerinin Nisan başından beri bu sorun hakkında bilgilendirildiğini, ancak şimdiye dek bir şey yapmadıklarını söylüyor

Chrome geliştiricileri, bunun giderilmesi gereken bir sorun olduğunu kabul ederken, onarım için belirli bir tarih vermiyorlar

Bu tür bir saldırıya karşı alınabilecek en iyi önlem, şimdilik otomatik olarak başlayan indirmelere karşı dikkatli olmak gibi görünüyor

alıntı

06-23-2012	#1
Prof. Dr. Sinsi	Download Tuzağına Dikkat! Download Tuzağına Dikkat! Google güvenlik mühendisi Michal Zalewski, web tarayıcılarının dosya indirme işlevinin kötüye kullanılarak, kullanıcıya normal bir web sitesinden gibi görünen, ancak zararlı bir sunucudan dosya gönderilebileceğini söyledi Zalewski'nin yönteminde üzerine tıklandığında ikinci sekmede resmi Flash Player indirme web sitesini açan bir web sayfası bulunuyor Birkaç saniye sonra orijinal sayfa flash11_updaterexe adlı bir dosyayı Zalewski'nin sunucusundan tarayıcıya gönderiyor ve web tarayıcısı, bir dosya indirme kutucuğu gösteriyor Etkin sekme resmi Flash Player web sayfası olduğundan ve adres çubuğunda adobecom URL'si göründüğünden, dosya indirme işlemi, gerçekten Adobe'un web sitesinden başlamış gibi görünüyor Zalewski, web tarayıcısı üreticilerinin Nisan başından beri bu sorun hakkında bilgilendirildiğini, ancak şimdiye dek bir şey yapmadıklarını söylüyor Chrome geliştiricileri, bunun giderilmesi gereken bir sorun olduğunu kabul ederken, onarım için belirli bir tarih vermiyorlar Bu tür bir saldırıya karşı alınabilecek en iyi önlem, şimdilik otomatik olarak başlayan indirmelere karşı dikkatli olmak gibi görünüyor alıntı