Çin'i hacklemek: Sadece 1.760 dolar!

1.760 dolara satılan bir web sitesi, 1 günde tam 5 milyon bilgisayarın hack'lenmesine yol açabilir!

Çin' de wpad.cn adresinin satışa çıkarılmasıyla birlikte dolandırıcılara gün doğdu. Bu site çoğumuz için pek bir şey ifade etmeyebilir. Ama anlattıklarımızı görünce sitenin ne kadar önemli olduğunu anlayacaksınız.

Duane Wessels, Measurement Factory'nin müdürü ve beş wpad adresi sahibi. Wessels'ın sahip olduğu wpad.com,wpad.net, wpad.org, wpad.biz ve wpad.us siteleri günlük yaklaşık 5 milyon hit alıyor. Bu sitelere gelenler çoğunlukla ağ konfigürasyonu arayan Windows işletim sistemine sahip bilgisayarlar ve gelmelerinin nedeni de Microsoft'un 1999 yılında onardığı bir WPAD: Web Proxy Auto Discovery Protocol hatası.

Microsoft dahil olmak üzere kimse Wessel'ın sitelerinin nasıl bu kadar çok hit aldığını açıklayamıyor. Wessel ise bunun eski Windows sürümlerinden ya da ağ üzerindeki hatalı yapılandırılmış sunuculardan olabileceğini düşünüyor.

Kötü niyetli kullanım tehlikesi

Bu siteler yanlış ellerde büyük dolandırıcılıklara alet olabilir

Wessel, wpad.cn adresinin kullanıcılar için tehlikeli olabileceğini, adresin dolandırıcılar tarafından alınıp bir proksi internet sitesi olarak düzenlenebileceğini ve kullanıcıların Phishing(Yemleme) sitelerine yönlendirilebileceğini söylüyor.

Ağ üzerinde Web Proxy Auto Discovery (WAPD) server'ını arayan bilgisayarlar aradıkları wpad.dat dosyasını adminlerin kurduğu güvenli serverlardan alıyor. Fakat bazı durumlarda Windows kullanıcıları Wessels'ın siteleri gibi sitelere yöneliyor. Dolandırıcıların elinde olan bir wpad sunucusu ise size kendi wpad.dat dosyasını yollayarak kullanıcı adı-parola kombinasyonlarınızı öğrenebilir.

Wpad.cn adresinin satış fiyatı 1760 dolar. Bu da kesinlikle dolandırıcıların iştahını kabartacak kadar ucuz bir meblağ.

Sonraki Haber

Forum