Siber Güvenlik Blogu - Ali Kaan BAŞHAN

Siber güvenlik blogu

Google Gmail ZeroDay Güvenlik Açığı Buldum

1.9
(12)

Baştan belirteyim bu bulduğum google gmail sitesindeki güvenlik açığını tekrar tekrar googleye söyledim fakat google bunu kabul etmiyor, dedim bende siber güvenlik blogumdaki insanlara bu durumu açıklayayım ve siber güvenlik blogumdaki insanlar duruma bi baksın, bu bulduğum Google Gmail ZeroDay (sıfırıncı gün) güvenlik açığınının ciddi seviye bir şey olup olmadığını kontrol edin lütfen.  Yazıma başlamadan önce bu siber güvenlik blogumu bu tür şeylere hevesi olan fakat her kelimeyi, her özelliği bilmeyen insanlar olabileceği sebebi ile bazı temel şeyleri açıklayıp ardından bulduğum google güvenlik açığını anlatacağım. Öncelikle bu durum internet tarayıcısında olmaktadır. Googlenin gmail sitesindeki bir durumdan kaynaklıdır. Javascript kodlarının yanlış kullanımından yada eksik kullanımından kaynaklanan google gmail zeroday güvenlik açığıdır.

Javascript Kodu Nedir?

Javascript kodu internet tarayıcılarında çalışan koddur. Örneğin siz bir butona mouse ile geldiğiniz zaman o butonun rengi değişebilir, daha parlak, daha soluk yada büyüyüp küçülebilir resimler. Bu tür şeyler sizin internet tarayıcınızda çalışan javascript kodları ile olur. Bunu neden benim internet tarayıcımda çalıştırıyorlarda, internet sitesinin kendisinde çalıştırmıyorlar diyebilirsiniz. Bunun sebeplerinden biri, bazı durumlar yalnızca size özel olduğundan dolayı örneğin mouse ile bir butonun üzerine gelmeniz, diğer sebebi ise her şeyi o internet sitesinin sunucusunda yaparlarsa aşırı yük olur bundan dolayı iş yükünü sizin internet tarayıcınıza göndermeye çalışıyorlar. Siz bir internet sitesine girdiğinizde javascipt kodları internet tarayıcınızda çalışmaya başlar. Örnek resmi ekliyorum.

Bu örnek resimde internet siteme girip yani alikaanbashan.org/blog/ sayfasına girip  ctrl + u tuşlarına bastığınızda yada sağ tıklayıp kaynak kodu görüntüle dediğinizde ve ctrl + f arama tuşları ile “<script” yazdığınızda buradaki javascript kodlarınının satırlarını görebilirsiniz. Kısacası siz internet sitesine girdiğiniz an, internet siteleri sizin internet tarayıcınızda bu javascript kodlarını çalıştırmaya başlarlar.

Senin Bulduğum Google Gmail Zeroday (sıfırıncı gün) Güvenlik Açığı Nerede?

Javascript kodlarını açıkladığıma göre ve eğer “javascript kodu bir internet sitesine girdiğim zaman çalışır” kısmını anladıysanız artık anlatacağım güvenlik açığını anlamak için gerekli tüm bilgi birikimine sahipsiniz demektir. Google Gmail güvenlik açığında sorun şu: size gelen mail aboneliğinden çıkmak istediğiniz zaman üstte bulunan “abonelikten çık” butonuna basarsanız ve bu buton bazı email aboneliklerinde sizi başka bir internet sitesine yönlendiriyor, eğer o internet sitesinde belli bir javascript kodu varsa sizin gmail hesabınızın olduğu sayfayı istediği bir url adresine yönlendirebiliyor. Siz eğer gmail ile çok benzer bir sayfaya yönlendirilirseniz ve lütfen devam etmek için giriş yapın gibi google sayfasına benzer bir sayfa size sorarsa bu soruyu çok büyük ihtimalle hesap bilgilerinizin ele geçirilmesi ile sonuçlanacak bu durum. Aşağıya videoyu ekliyorum. Ardından olası senaryoları yazacağım.

Bu arada neden kendin konsol ekranına yazdın javascript kodunu diye sorabilirsiniz. Bunun sebebi: kendi internet tarayıcıma hedef internet sitesinden javascript kodu çalıştırılıyor gibi javascript kodu yazabilme imkanımın olmasından kaynaklı. Yani email aboneliğinden çık dediğimiz zaman açılan internet sitesinde böyle bir javascript kodu olsa yine aynı sonuç olacaktı.

Bu Google Güvenlik Açığında Olası Senaryolar

Saldırdan size email gönderir ve email aboneliğinden çıkmak için lütfen tıklayın der. Sizde bu beğenmediğiniz, ilgisi olmayan siteden gelen email aboneliğinden çıkmak istediğiniz için butona basarsınız ve açılan sayfada “tebrikler başarı ile email aboneliğinden çıktınız der, artık google sayfanıza güvenle dönebilirsiniz der” sizde bu durumda sekmeyi kapatır ve google gmail sayfanızın sekmesine dönersiniz. O da ne! arka tarafı bulanık bir şekilde, bulanık olsada gmail olduğu çok belli olan bir internet sitesi tasarımı size “google hesabınıza devam etmek için giriş yapın lütfen diye soruyor” . Az önce gmail hesabınızdaydınız ve burası gmail hesabı olmalı, yinede şans eseri bir şekilde url kısmına bakarsınız ve googlegmail url adresine benzeyen fakat değişik bir şey yazıyor olur. Örneğin: guvenlikgmail.com  aa tamam tamam zaten ben az önce gmail hesabımdaydım diyerek fazlada umursamazsınız ve devam edersiniz. Siz o internet sitesine bir şeyler yazdıkça oradaki sistem de sizin adınıza googleye giriş bilgilerinizi gönderir. O googleye gönderirken bilgileri siz ona gönderirsiniz. Artık başarı ile saldırgana tüm hesabı teslim etmişsinizdir.

 

Bana bu yazıyı yazdıran umursamayan googleye, google playde benzer bir güvenlik açığı bulduğum halde bu internetin normal bir durumu diyerek 2-3 gün sonra o güvenlik açığını kapatarak bana tek kuruş para ödemeyen google playe (bilerek kesme ile ayırmadım) çok teşekkürler. Burada google gmail zeroday güvenlik açığı ile ilgili olan yazımı kapatıyorum. Bu yazıyı yazan  Ali Kaan BAŞHAN ‘ a çok teşekkür ediyorum ve şimdi bloguna bu yazıdan dolayı yorum yapacağıma, sık kullanılanlara ekleyeceğime söz veriyorum ^^

Bu yazıyı beğendin mi?

Oylamak için yıldıza dokunun!

Ortalama Puan 1.9 / 5. Oylama puanı: 12

Daha oylayan olmadı, ilk oylamak ister misin?

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Author Profile

alikaanbashan
Merhaba, ben Ali Kaan BAŞHAN; Siber güvenlik adına keyifli bir hobi olarak başladığım bu uğraşımı, zaman içinde ilerleterek internet sitelerine web pentest hizmeti olarak sunmaya başladım. Ardından siber güvenlik adına bir blog açmaya karar verip, bu blogu açtım. İmza: Web Pentester Ali Kaan BAŞHAN

Tags: Editörün Seçtikleri

You may also like...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir