microsoft.com.tr hacklendi!

20.12.2007 | 23:58 Haberler 1 Yorum

Bugün birçok forumda bu başlık atıldı. Microsoft.com.tr hack’lendi!

Peki nedir olayın aslı? gerçekten böyle bir durum var mı?

Bugün küçük bir araştırma yaptım ve evet olay gerçek. Sektörün öncü firmalarından Microsoft’un Türkiye kullanıcılarına hizmet veren domaini microsoft.com.tr, dün gece 23:50 sularında saldırıya uğradı. O sıralarda www.microsoft.com.tr adresine ulaşmak isteyenlerin karşılarında farklı bir açılış sayfası çıktı. Site index’inin hack’lenmiş görüntüsüne buradan ulaşabilirsiniz.

Her şeyden önce şunu belirtmek isterim ki ortada sıra dışı bir hacking olayı yok. Aslında hack’lenen bir web sunucu da yok. Yönlendirilen bir domain name ve dns poisoning benzeri bir olay var.

Sitenin saldırıya uğradığı zamanki index’i aslında Microsoft sunucuları üzerindeki bir sayfa değil. Çünkü ulaştığım bilgilere göre olay anında microsoft.com.tr domaini,

Samanyolu.dedicatedturk.com (209.51.220.58) 184.783 ms 184.643 ms 183.608 ms
[root@mail ~]#

bu adreste sonlanmış durumdaydı.

Hacked x yazan index sayfası da büyük ihtimalle dedicatedturk.com altında barınan bir sunucuda duruyordu.

Saldırı anında microsoft.com.tr adresine ulaşmak isteyen kullanıcılar, Samanyolu.dedicatedturk.com altındaki bir sunucuya yönlendiriliyor ve buradaki bir sunucu üzerinde duran index sayfasına erişiyorlardı.

Olay anı ile ilgili bir başka görüntüye de buradan ulaşabilirsiniz. Açıkça görüldüğü gibi yine olay anında www.microsoft.com.tr ye ulaşmak isteyenlerin karşısına Apache ve Cpanel logolu bir info sayfası çıkıyor.

Olayı fark eden Microsoft yetkilileri gerekli önlemi hemen almışlar ve Microsoft Türkiye sitesi www.microsoft.com/turkiye altından yayına devam ediyor.

Sonuç olarak, index basılan sunucu Microsoft’a ait değil ama yönlendirilen domain Microsoft’a ait. Ne olursa olsun ortada bir açık var ve bu bir şirket için prestij kaybıdır.

Yazı Etiketleri:

Sayfa Başı ▲

Yorumlar (1)

  1. hc

    Olayı çok güzel tahlil etmişsiniz. teşekkürler hocam.

Yorum Ekle