TakasMerkezi.com’a umulmadık saldırı

[sivrisinek]

Takas Merkezi ile ilgili bir tanıtım yazısı yazmayı planlıyordum fakat bugün farklı bir gelişmeyi paylaşmak zorundayım.

Türkiye e-Ticaret sektörü ile ilgili verdiğimiz haberler gün geçtikçe çeşitlenmeye, tatsızlaşmaya hatta ilginçleşmeye başladı.

Dün GittiGidiyor çalışanlarından Java Script Uzmanı Azer Koçulu, Takas Merkezi‘nin sistemine, Amerika üzerindeki bir Linux serverdan (yani uzak erişim yaparak) bir javascript saldırısında bulunmuş. Saldırı ürün giriş formu üzerinden yapılmış; ürünler yönetim onayı ile yayına geçtiği için sonuçları site ziyaretçilerine yansımamış.

Bu tarz durumları her zaman olduğu gibi haber niteliğinde yayınlamak istiyor ve kendi yorumlarıma yer vermiyorum.

Önder Eren‘in saldırı hakkında açıklaması şöyle: “saldırı form üstünden javascript atağı. nasıl açık bıraktık ben de bilmiyorum. eklediği script şurada (silmediyse) http://static.r92.org/x.js alert açıyor “naber önder” diye. r92.org dreamhost üstünde ben de onlardan yardım istedim ama gerek kalmadı çünkü aynı subdomainde bir uygulamasını paylaşıyormuş zaten. durumu aktardım inanmak istemediğimi söyledim mailimde.kabul cevabı içler açısıydı. özür yok, bahaneler kabahatinden beter. GG bu durumu bilmeli.”

Önder Eren yaşananları Friendfeed‘de anlık olarak paylaşmış, FF‘te yer alan üyeler de olayı yorumlamışlar. Olay fark edildiğinde başlayan yorumlar ve Azer Koçulu’nun gerçekleştirdiğinin tespit edilmesinden sonraki yorumlar hala Friendfeed‘de yer alıyor.

Ayrıca Önder Eren‘le, Azer Koçulu arasında geçen mailleşmeye de bu adresten ulaşabilirsiniz.

Güncelleme: Azer Koçulu’nun açıklaması ve yayınlanmasını istediği emaile bu adresten ulaşabilirsiniz.

kaynak:

[tiva]

http://azer.r92.org/

[Loi]

Art niyetli biri olsa sanırım "naber önder" gibi samimi bir mesaj yazmazdı. Hani fırsat bu fırsat derler ya, bende o misal. GG de çalışan şahsı muhteremler, ikide bir ürün kategorileri ile oynayip kafamizin tasini attirmayin, bizde "naber önder" mesajları bırakcaz yoksa

[tiva]

Burada işin hoş olmayan yanı, gittigidiyor gibi benzer bir işi yapan firmada çalışıyor olması, mevcut açığı gittigidiyor yönetimine bildirse daha güzel bir davranış olurdu.

[Grafix]

azer'i kutlarım,ileride meydana gelesi tehlikeyi haberdar etmiş site sahibine.

TR'de bu seviyede scripter az bulunur.

[Webdoktorz]

Arkadaş exploit ile saldırmış.Ve hazır bi exploit ile, kaç tane Türk oturupta sıfırdan exploit yazıyorki.Bu arada bunun için exploite servere filanda gerek yok.Bir iki kod ile program haline getirilebilir.Örneğin; şuanda travian tarzı oyunlardan birinde 1dk'da 6000 adet üyelik açıp sistemi kitleyebilirim.Acaba kitlesem siteyi işe filan alırlar mı

[sivrisinek]

Alıntı:

Loi´isimli üyeden Alıntı

Art niyetli biri olsa sanırım "naber önder" gibi samimi bir mesaj yazmazdı. Hani fırsat bu fırsat derler ya, bende o misal. GG de çalışan şahsı muhteremler, ikide bir ürün kategorileri ile oynayip kafamizin tasini attirmayin, bizde "naber önder" mesajları bırakcaz yoksa

bence artniyetli cunku guzelce bir mail atıp sitenizde açık var demesi daha iyi olurdu..

ama naber önder gibi bir laubali bir tavırla naber önder yazması sadece bu site hacklenmiştir.Sisteminizde açık var demesi ile aynıdır..

Ama açığı anlatan bir mail daha sağlıklı olacaktı diye düşünüyorum..

Azer dedilen kişininde yası cok genç olduğu için belki GG bu durumdan bile haberi yok diye düşünüyorum..Öyle olsa GG izin vereceğini sanmıyorum.

[Loi]

Art niyetli olsa zarar verirdi. aksine adam uyari koyarak biseylerin yolunda olmadigini anlatmis. hem rakip firma olduklarini dusundugunuzde çözümü söylememesi pekte anormal degil yani.