Bu yazımda facebook domainini kullanarak insanlara malware göndermeyi anlatacam. Sosyal Mühendislik için kullanılabilir.  Facebook’un VRP’sini inceleyen herkes için yaygın bir bilgi, ancak “apps.facebook.com” alanı, Facebook’ta olmayan facebook başlıklı bir sayfaya üçüncü taraf içeriği (yani Facebook olmayan web siteleri) yerleştirmek için kullanılır. Bu, VRP facebook dışında olmasına rağmen facebook.com domaininde gözükür.  Ve bu sayede XSS+HTML İnjections saldırıları yapılabilir ve bu açıkla insanlara malware virüslerde gönderilebilir. Facebook kullanıcıları hesaplarının çalınmasını nasıl önleyeceğini okurken kimlik avı saldırılarıyla karşı karşıya kalırlar ve tarayıcılar URL’nin doğru yazıldığından emin olmak için URL’yi kontrol etmelerini söylerlerler. Kullanıcı facebook.com domainini gördüğü için bunu güvenilir kaynak sayar ve devam eder. Tahminimce facebook bu açıktan haberdardır ama bu açığın işlevsel risk olmasında kararsızdır çünkü kullanıcıların çoğu bunu bilmiyor diye düşünüyor olabilirler.

Şimdi açığı uygulamayı anlatalım;

Bir saldırganın bunu kendi lehlerine kullanması için öncelikle içeriğinin Facebook’un uygulama etki alanının altına gömülü olduğu bir sitedeki çapraz site komut dosyası güvenlik açığını tanımlaması gerekir. Bazı temel google dork’ları kullanarak bunu yapmanın en etkili yolu şudur:


site:apps.facebook.com filetype:php inurl:search


Bundan sonra, içeriği bu etki alanına gömülü uygun bir savunmasız site bulmak. Bu açıklama amacıyla, aşağıdaki siteyi kullanacağım:


https://apps.rezonux.com/caricature/view.php


Bir saldırgan, masum bir kullanıcıya kötü amaçlı bir içerik sunmak için gerçekte üçüncü taraf bir web sitesinde bir güvenlik açığından yararlandığında, kısmen Facebook’a benzeyen kötü amaçlı bir URL hazırlayabilir.

Şu anki mevcut uygulamalardaki güvenlik açıkları daha sonra kötü niyetli içeriğe hizmet edecek bir seferlik bir bağlantı yapmak daha uygun bir seçenektir çünkü Facebook yöneticileri tarafından görülebilecek zararlı bir sayfa yoktur (URL’nin ekran görüntüleri olmadan rapor edilmedikçe)

Aşağıda, Facebook alanının kötü amaçlı yazılım sunmak için nasıl kullanılabileceğini göstermek için tasarlanmış bir örnek sayfası verilmiştir.

linki paylaşmayacam ama ekran görüntüsünü atayım 🙂

 

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir