Explorer kullanmayı bırakın [Arşiv]

cımsky

21-12-2008, 10:40

internet Explorer Açıkları

Bunla ilgilede yapılaması gereken güvenlik konusu hakında ilgi verelim.

Internet Explorer tarayıcısının sahip olduğu güvenlik açıkları, yabancılar tarafından dışarıdan hedef bilgisayara erişilmesine ve bilgilerin kaybedilmesine neden olabilir.

Tehlikeleri Belirlemede Kullanılacak Denetim Listesi

Kişisel bir bilgisayarı etkileyebilecek tehlikelerin ve göze alınabilecek tehlike düzeylerinin belirlenmesi için

* Bilgisayarın kim tarafından kullanıldığının,
* Bilgisayardan İnternet'e nasıl bağlanıldığının,
* Bilgisayarla İnternet'te ne gibi işlemlerin yapıldığının (e-posta gönderme, alma, anlık mesaj gönderme (IM) programlarının kullanımı, ücretsiz müzik, film, resim veya yazılım programı (freeware) gibi dosyaların yüklenmesi ve başka kullanıcılarla değiştirilmesi)

bilinmesi gerekmektedir.

Web tarayıcılarının ve işletim sistemlerinin zaman zaman çıkarılan güvenlik yamaları mutlaka yüklenmelidir. Özellikle Internet Explorer tarayıcısında zaman zaman çok ciddi güvenlik açıkları bulunabilmektedir. Çıkarılan yamalardan ise genellikle büyük kitlelerin haberi olmamakta ve güvenlik açısından zayıflıklarından birçok yabancı faydalanabilmektedir. Bulunan güvenlik açıklarının bazıları, önemli bilgilerin sızdırılmasına, bir kısmı ise uzaktan kod çalıştırmaya fırsat verebilmektedir. Belli başlı güvenlik açıkları sıralanacak olursa bunlar aşağıdaki gibidir:

* File-Protocol Proxy (Dosya Protokol Vekili) / WsOpenFileJPU

Saldırganlara ait bir web sitesi, diğer sitelere ait çerez bilgisini, bu siteleri "_search" penceresinde açarak kullanıcıdan çalabilmektedir. Bu bilgi daha sonra dosya protokolü (file://,file: ) ile transfer edilerek çerezler içerisinde bulunan önemli bilgilerin ele geçirilmesini sağlamaktadır. Ayrıca bu açığın uzaktan diğer etki alanlarının yetkisiyle (Yerel Güvenlik Ağı dahil) kod çalıştırabilmek için kullanılabileceğine inanılmaktadır.

* Navigate and find protocol history (Yönet ve protokol geçmişini bul)/ NAFjpuInHistory

"history back" fonksiyonu kullanılarak, başka etki alanlarının yetkisiyle, bilgi sızdırmak ve Java Script çalıştırmak mümkündür. Bu, yerel güvenlik ağı etki alanlarını da içerebilmektedir.

* window.open search injection /WsFake Src

"window.open" komutu ile, farklı siteleri açıp herhangi bir anda Java çalıştırmak ve bilgi sızdırmak mümkün olabilmektedir. Bu, yerel Güvenlik Ağı etki alanlarını da etkileyebilmektedir.

* Navigate and find file Proxy (Yönet ve vekil dosyasını bul)/ NAFfileJPUD

Dosya protokolü (file://,file: ) ve "NavigateAndFind" fonksiyonun bir kombinasyonu ile saldırganlara ait Web sitesinin farklı bir pencerede ve etki alanında kod çalıştırması ve bilgi sızdırması mümkün olmaktadır.

* Timed History Injection

"history.back" fonksiyonu kullanılarak, farklı bir etki alanından ve çerçeveden yüklü bir siteden, bilgi sızdırılması mümkün olmaktadır.

* history.back method caching / Refback

Bu, 5. maddede açıklanan zafiyetin bir çeşididir. "BackMyParent" farklı bir etki alanından ve çerçeveden yüklü bir sitenin, bilgi sızdırmasına izin vermektedir.

* Click hijacking / HiJackClick

Bu açık, zararlı Web sitelerinin, kullanıcıları yönlendirerek sürükle-bırak ile bir kaynağı başka bir yere, kullanıcıdan habersiz taşımasına izin vermektedir.

* "Gopher protocol" ü işleyicisini etkileyen bir hafıza taşması
* Özel biçimlendirilmiş yazıları göstermede kullanılan bir "ActiveX " kontrolündeki hafıza taşması
* Internet Explorer'ın XML verisi gösteren bir "HTML directive" i hatalı işlemesi
* Internet Explorer'ın dosya indirme diyaloğu kutusunda dosyanın kaynağını göstermedeki bir hata
* Nesne etiketi ile alan adı kontrolünün düzgün yapılmamasından kaynaklanan bir Çapraz Alan adı onaylama hatası
* Çerez (cookie) tabanlı komut dosyası (script) çalıştırma:

Alan belirleme fonksiyonundaki bir açık çerez, içerisine gömülü bir komut dosyasının yerel bilgisayarın alan ayarları ile çalıştırılabilmesine izin vermektedir. HTML komut dosyaları çerezlerin içinde saklanabilmektedir ve normalde onlarla ilgili site ile aynı alan ayarlarında (genelde "Internet zone" (İnternet bölgesi)) işlenmeleri gerekmektedir. Bir saldırgan kullanıcının harddiskine kaydedilecek olan bir çerez içerisine komut dosyası yerleştirebilir. Çerez, site tarafından açıldığında komut dosyası yerel bilgisayar alanında da çalışır ve normalde olması gerekenden daha az kısıtlama ile çalışmasına izin verilmiş olur.

* Nesne etiketi (Object tag) ile yerel dosya çalıştırma:

Diğer açık nesne etiketlerinin işlenişindeki bir problemden kaynaklanır. Bu uzaktaki bir saldırganın kullanıcının makinesinde bulunan bir çalıştırılabilir dosyayı çalıştırabilmesine izin verir. Kötü amaçlı bir kullanıcı bu nesne etiketini içeren bir Web sayfası hazırlayarak kurbanın makinesinde yerel bir programı çalıştırabilir.

Baştan birinci ve yedinci maddelerdeki açıklar, Internet Explorer'in tüm yamaları yüklenmiş sürümleri için de geçerlidir. Bu açıkları kullanabilecek saldırı kodları, korsan sitelerde yayınlanmıştır. Zekice tasarlanmış saldırı senaryoları kullanıcıların bilgisayarlarına solucanların yüklenmesine yol açabilmektedir.

Internet Explorer Açıklarına Çözümler

* Kodlamayı Aktifleştirme (Active Scripting) özelliğini devredışı bırakma

Yüklenebilecek yamalarla birlikte etkin bir çözüm de Internet Explorer'in kodlamayı aktifleştirme özelliğini devre dışı bırakmaktır. Yapılması gerekenler:

1. Internet Explorer açılır ve Araçlar (Tools) -> İnternet Seçenekleri (Internet Options) menüsüne tıklanır.

2. Açılan pencerede Güvenlik (Security) sekmesinin altındaki Özelleştir (Custom Level) düğmesine tıklanır.

3. Karşınıza çıkan seçeneklerden Scripting kısmında Active Scripting özelliği Devre Dışı Bırak(Disable) seçilerek devre dışı bırakılır ve Tamam (OK) tıklanarak onaylandıktan sonra, Internet Explorer tamamen kapatılıp, yeniden başlatılır.

Bu tedbirlerden sonra Internet Explorer çalıştırılacağı zaman sizi uyaracaktır. O an gezdiğiniz sitenin güvenilir olduğuna inanıyorsanız onaylayarak geçebilirsiniz.

* Açılır pencere engelleyicisini kapatma

Internet Explorer Service Pack 2 açılır pencereleri engelleme becerisi sağlar. Bu yeni özellik bazı İnternet sayfalarını engelleyebilir. Açılır Pencere Engelleyicisi (pop up blocker)'ni kapatmak için şu adımlar izlenmelidir:

1. Internet Explorer'ın Araçlar (Tools) menüsünde İnternet Seçenekleri (Internet Options) tıklanır.

2. Açılan pencerede Gizlilik(Privacy) sekmesindeki Açılır Pencere Engelleyicisi(Pop-up Blocker) bölümünde, Açılır pencereleri engelle(Block pop-ups) onay kutusunundaki işaret tıklanarak kaldırılır. Daha sonra Tamam (OK) tıklanarak yapılan işlem aktif hale getirilmiş olur.

* Internet Explorer'da güvenilen siteler bölgesinin güvenlik ayarlarını yapılandırma

1. Internet Explorer'ın Araçlar (Tools) menüsünde, İnternet Seçenekleri (Internet Options) tıklanır.

2. Açılan pencerede Güvenlik (Security) sekmesindeki Güvenilen siteler (Trusted sites) ->Varsayılan Düzey (Default Level) tıklanır.

3. SSL güvenli (128-Bit) web sitelerini Güvenilen siteler (Trusted sites) kısmına eklenir. Bunu yapmak için şu adımlar izlenmelidir:

a. Güvenlik(Security) -> Güvenilir Siteler(Trusted Sites) altındaki Siteler (Sites) tıklanır.

b. Sitenin URL'si (adresi) Aşağıdaki Web Sitesini Bölgeye Ekle (Add this Web site to the zone) kutusuna yazılır. Ekle (Add) tıklanarak site güvenilir siteler arasına eklenir ve Tamam (OK) tıklanarak yapılan değişiklikler aktif hale getirilir.

Not: Yalnızca güvendiğiniz siteler, güvenilen site olarak eklenmelidir. Bir web sitesinden emin olunmadığı takdirde, web sitesi güvenilen siteler listesine eklenmemelidir.

* Güvenlik Bölgeleri'ni varsayılan ayarlarına sıfırlama

1. Internet Explorer'ın Araçlar (Tools) menüsünde, İnternet Seçenekleri (Internet Options) tıklanır.

2. Açılan pencerede Güvenlik (Security) sekmesinde Internet -> Varsayılan Düzey (Default Level) tıklanır.

3. Yerel intranet (Local intranet) -> Varsayılan Düzey (Default Level) tıklanır.

4. Güvenilen siteler (Trusted sites) -> Varsayılan Düzey (Default Level) tıklanır.

5. Yasak siteler (Restricted sites) -> Varsayılan Düzey (Default Level) tıklanır. Tamam (OK) ile yapılan değişiklikler aktif hale getirilir.

6. Gizlilik (Privacy) sekmesinde, Varsayılan (Default) tıklanır ve Tamam (OK) tıklanarak değişiklikler aktif hale getirilir.

* Güvenli Yuvarlar Katmanı (SSL) durumunu ve Otomatik Tamamla geçmişini temizleme

1. Internet Explorer'ın Araçlar (Tools) menüsünde, İnternet Seçenekleri (Internet Options) tıklanır.

2. Açılan pencerede İçerik (Content) sekmesindeki Sertifikalar (Certificates) bölümünde, SSL Durumunu Sil (Clear SSL State) -> Tamam (Ok) tıklanır.

3. Kişisel Bilgiler (Personal Information) alanında, Otomatik Tamamla (Autocomplete) tıklanır.

4. Otomatik Tamamla Geçmişini Sil (Clear Autocomplete History) alanında, Formları Sil (Clear Forms) ve Parolaları Sil (Clear Passwords) tıklandıktan sonra değişiklikleri aktif hale getirmek için Tamam (OK) tıklanır.

* Internet Explorer'ın SSL 2.0 ve SSL 3.0 kullanacak biçimde yapılandırılmış olduğunu doğrulama

1. Internet Explorer'ın Araçlar (Tools) menüsünde, İnternet Seçenekleri (Internet Options) tıklanır.

2. Açılan pencerede Gelişmiş(Advanced) sekmesinin altında, SSL 2.0 Kullan (Use SSL 2.0) ve SSL 3.0 Kullan (Use SSL 3.0) onay kutuları -seçili değillerse- tıklanıp işaretli duruma getirilir ve Tamam (OK) tıklanarak yapılan değişiklikler aktif hale getirilir.

Microsoft Güvenlik Bülteni vermekte sürekli bu konudaki güvenlik bilgilerine göz atmanızı tavsiye ederim.

Not:jawa script'i sayasinde birçok açık oluşur tarayıcınızda.