Kredi kartları açık hedef
06.07.2001 00:00:00
Kredi kartıyla internet ortamında alışveriş gittikçe yaygınlaşıyor. Ancak bu yöntemle yapılan alışverişin güvensiz olduğuna dair açık kuşkular bulunuyor
Kredi kartları ile alişverişin yapıldığı 'elekotronik ticaret' sitelerindeki güvenlik açığı nedeniyle, bilgisayar korsanları kredi kartı bilgilerine arama motorlarından bile ulaşabiliyor
Söz konusu açık, e-ticaret sitelerinin alışveriş katologları hazırlamasını sağlayan programlardan kaynaklanıyor. PDG Software adlı firma, gerekli yamayı çıkarmasına rağmen açığı kapatmayan siteler yüzünden çok sayıda kredi kartı bilgisi 'savunmasız' kaldı. Sohbet odalarına bu yamayı uygulamayan sitelerin adresleri postalanırken, açık o kadar yaygın bir hale geldi ki, bazı sitelerin kredi kartı bilgilerine, Yahoo, Google gibi arama motorlarından bile ulaşılabiliyor.
Büyük tehlike
Bilgisayar dünyasında, programlardaki zaafiyetlerle ilgili duyurular yapıldıktan sonra, genelde çok büyük sorunlar çıkmaz. Bu uyarıların üzerinden haftalar hatta aylar geçmesine rağmen, birilerinin bu açığın kurbanı olduğuna dair haberler gelmez. Ancak alışveriş programındaki açık için aynı şeyi söylemek mümkün değil.
Bu güvenlik açığı ilk olarak nisan ayında duyurulmuştu. Mayıs ayında bazı web sitelerinin bu problemin kurbanı olduğuna dikkat çekilmişti. Şimdi ise bu problem bir salgın haline dönüşmüş gözüküyor. Yüzlerce site bu açığı yamadı, ancak çok sayıda site problemi çözmek için hala gerekli adımları atmadı. İnternette, bu zaafiyetten nasıl yararlanılacağına dair çok sayıda bilgi dolaşırken, her gün yeni kurbanlar ortaya çıkıyor.
Bu siteleri bulmak kolay
Bu siteleri bulmak çok kolay, Google ve Yahoo gibi arama motorlarında özel bir kaç kelime kullanıldığı an kredi kartı bilgileri ele geçirilebiliyor. Araştırmalara göre, göre sitelerin bir çoğu bu yöntemi engellemeyi başarmış, ama hala 15 siteden birini bu yöntemlerle 'altetmek' mümkün.
Büyük e-ticaret siteleri zaafiyetin sonuçlarını kavramış ve gerekli önlemleri almış gözüküyor. Şu anda hala bu yöntemin kurbanı olan siteler, küçük ve işlem hacmi diğerleri kadar yüksek olmayan siteler. Kredi kartı numarasının yanı sıra alışveriş yapanlara ait diğer önemli bilgiler de öğrenilebiliyor. Örneğin, kredi kartı şifresi ve kullanıcı adı gibi.
Kredi kartları ile alişverişin yapıldığı 'elekotronik ticaret' sitelerindeki güvenlik açığı nedeniyle, bilgisayar korsanları kredi kartı bilgilerine arama motorlarından bile ulaşabiliyor
Söz konusu açık, e-ticaret sitelerinin alışveriş katologları hazırlamasını sağlayan programlardan kaynaklanıyor. PDG Software adlı firma, gerekli yamayı çıkarmasına rağmen açığı kapatmayan siteler yüzünden çok sayıda kredi kartı bilgisi 'savunmasız' kaldı. Sohbet odalarına bu yamayı uygulamayan sitelerin adresleri postalanırken, açık o kadar yaygın bir hale geldi ki, bazı sitelerin kredi kartı bilgilerine, Yahoo, Google gibi arama motorlarından bile ulaşılabiliyor.
Büyük tehlike
Bilgisayar dünyasında, programlardaki zaafiyetlerle ilgili duyurular yapıldıktan sonra, genelde çok büyük sorunlar çıkmaz. Bu uyarıların üzerinden haftalar hatta aylar geçmesine rağmen, birilerinin bu açığın kurbanı olduğuna dair haberler gelmez. Ancak alışveriş programındaki açık için aynı şeyi söylemek mümkün değil.
Bu güvenlik açığı ilk olarak nisan ayında duyurulmuştu. Mayıs ayında bazı web sitelerinin bu problemin kurbanı olduğuna dikkat çekilmişti. Şimdi ise bu problem bir salgın haline dönüşmüş gözüküyor. Yüzlerce site bu açığı yamadı, ancak çok sayıda site problemi çözmek için hala gerekli adımları atmadı. İnternette, bu zaafiyetten nasıl yararlanılacağına dair çok sayıda bilgi dolaşırken, her gün yeni kurbanlar ortaya çıkıyor.
Bu siteleri bulmak kolay
Bu siteleri bulmak çok kolay, Google ve Yahoo gibi arama motorlarında özel bir kaç kelime kullanıldığı an kredi kartı bilgileri ele geçirilebiliyor. Araştırmalara göre, göre sitelerin bir çoğu bu yöntemi engellemeyi başarmış, ama hala 15 siteden birini bu yöntemlerle 'altetmek' mümkün.
Büyük e-ticaret siteleri zaafiyetin sonuçlarını kavramış ve gerekli önlemleri almış gözüküyor. Şu anda hala bu yöntemin kurbanı olan siteler, küçük ve işlem hacmi diğerleri kadar yüksek olmayan siteler. Kredi kartı numarasının yanı sıra alışveriş yapanlara ait diğer önemli bilgiler de öğrenilebiliyor. Örneğin, kredi kartı şifresi ve kullanıcı adı gibi.
Yorumlar
Yorum bulunmuyor.
