XSS ve Google Street View Kullanarak Yer Tespiti

2 Ağustos 2010 Haberi

2 hafta önce Las Vegas’ta düzenlenen Black Hat konferanslarında Samy Kamkar adlı hacker ilginç bir yeni saldırı türünü tanıttı. Gerçekleştirdiği bu hack yönteminde bir web tarayıcı yardımıyla kullanıcının yer tespiti tam olarak gerçekleştirilebiliyor.

Bu saldırı türünde kurbanımız, bize ait olan zararlı web sayfamızı ziyaret ediyor. Sayfamızda bulunan JavaScript ve Ajax kodları kullanıcının bağlandığı ağdaki routerı uzaktan tarıyor, ne tip router olduğunu tespit ediyor, mac adresine erişiyor ve adresi bu saldırıyı gerçekleştiren hackera iletiyor. İşte bu noktadan sonra da Google Street View kullanılarak routerın yer tespiti yapılıyor.

Samy Kamkar, ajax tabanlı ilk XSS solucanı olan Samy’i(diğer adıyla JS.Spacehero) oluşturan ve bunu MySpace’te kullanıp 24 saat içinde 1 milyondan fazla arkadaşa sahip olan ünlü bir hacker olarak biliniyor.

Aşağıdaki videoda bu saldırı türünün nasıl gerçekleştirildiğini izleyebilirsiniz.

Kaynak: http://www.securityweek.com/hacker-uses-xss-and-google-streetview-data-determine-physical-location
Çeviri: Serdar BARAKLI