Geçtiğimiz günlerde çeşitli güvenlik firmaları iFrame saldırıları ile 10,000 web sitesinin saldırı aldığını bildirmişti. Daha bu saldırının detayları kesinleşmeden ikinci bir saldırı haberi geldi. Bu saldırının 1 hafta içinde 200,000 web sayfasını etkilediği bildiriliyor.
IFrame ile sitelerin içine yerleşen zararlı kodlar (javascript yoluyla) ziyaretçilerin farkında olmadan başka sayfalara yönlendirilmelerini sağlıyor. Bu site üzerinden bir videonun yüklenmesi için kullanıcının bir codec çekmesi gerektiği söyleniyor ve kullanıcı codec yerine zararlı dosyaları bilgisayarına indiriyor. Özellikle phpBB forum yazılımı kullanan siteler saldırıya açık olduğu bildiriliyor.
Ayrıca iFrame ile birlikte aşağıdaki yazılımlarda güvenlik açığı oluştuğu belirtiliyor,
- MS06-014
- RealPlayer (ActiveX Control)
- Baofeng Storm (ActiveX Control)
- Xunlei Thunder DapPlayer (ActiveX Control)
- Ourgame GLWorld GlobalLink Chat (ActiveX Control)
Saldırının Asya'dan yayıldığı ve 211***.com ya da benzer alanadları ile yapılıyor. Bu yüzden benzer bir saldırıyla karşılaşmamanız için bu tip sitelere dikkat etmeniz öneriliyor.
Son yorumlar
5 gün 9 saat önce
1 hafta 1 gün önce
1 hafta 2 gün önce
1 hafta 4 gün önce
1 hafta 6 gün önce
3 hafta 3 gün önce
3 hafta 4 gün önce
4 hafta 1 gün önce
4 hafta 3 gün önce
5 hafta 2 gün önce