değerli uludağ sözlük yöneticilerini ve kullanıcılarını önceden bilgilendirmek için bir uyarıdır. bu gece çok kötü şeyler olabilir. ciddi ciddi söylüyorum, herhangi bir art niyetim yok bunu yazmakta. rumuzunu açıklamayacağım bir inci sözlük yöneticisi yurttan oda arkadaşım. bu vereccceğim bilginin bir sapması olamaz. kesin bilgidir.
sözlük içerisindeki bir xss yani cross site scripting açığı sayesinde ekşi sözlük'e yapılanların bir hayli fazlası bu gece uludağ sözlük'ün başına gelecek. uludağ sözlük'ünde daha 1-2 hafta önce başına gelen olaya benzetmeyin bunu. o an sözlükte olacak herkesin başı yanabilir, şifreleri çalınabilir. ister istemez başka sayfalara çıkabilir karşınıza. çeşitli exploitler ve downloanderler ile anasayfanızdan tutun her türlü bilginiz değişebilir. bu gece hepsine tanıklık edebiliriz.
detaylara girecek olursam inci sözlük içerisinde iki kanat var. biri şahinler diğeri güvercinler. güvercinler daha ılıman, sözlükspotun da sahibi olan zall'a karşı herhangi bir saldırı girişiminde bulunmak istemiyorlar, diyalog talepleri var. hatta bir önceki saldırıda yönetim içerisinde büyük fırtınalar koptu, ayrılıklar söz konusuydu ki tatlıya bağlandı olaylar. şahinler kanadı ise bir hayli saldırgan ve inci sözlük'ün anarşist yapısını temsil ettiklerini düşünüyorlar. her türlü saldırıyı meşru görerek adlarını duyurmanın peşindeler. şimdiye kadar bu kanat sayesinde popülerliklerini yükselttiler. saldırıyıda şahinler kanadı planladı. hatta 6. yıldız için logoda yapılda ama ekşi sözlük varken uludağ sözlük'ün oraya yakışmayacağı gerekçesiyle iptal edildi. kısaca demek istediğim saldırı planı şekli herşey belli. bu gece olacak. plan işlemeye başladığı andan itibaren inciden duyurusu yapılacak isteyen katılabilecek.
şuan için birkaç kişinin dışında kimsenin bilgisi yok bu saldırıdan. ikili oynamayı sevdiğimden dolayı önceden haber vermek istedim. fakat dediğim gibi olay sadece sol frame açılacak küfürlü başlıklarla sınırlı kalmayacak. benim tavsiyem gece olmadan sözlükten çıkış yaparak bilgisayarınızın fişini çekmeniz.
şifrelere birebir ulaşmaları mümkün değil. şifreler muhtemelen md5 olarak saklanıyordur. çok basit bir şifreniz yoksa kırmaları çok zor. ki 7 haneli ve sadece harflerden oluşan bir şifreyi ancak en az 30dk da kırabilirler. karakterler değiştikçe işlem zorlaşır. ve onca kullanıcının olduğunu göz önünde bulundurursak bize zarar gelmesi muhtemel değildir. sözlüğün de en fazla veritabanına zarar verebilirler. o da yedekle halledilir.
bu xss açığına 4-5 gün önce rastlamıştım. yönetim irtibata geçerse tekrar bulabilirim.
yalan haber olabilir. başlığı açan yazarın niyetinin iyi olduğunu düşünmüyorum. düşünün şimdi ben anlamam ama kodlar felan birsürü şey yazmış oraya yani büyük saldırı değil mi ? bu ne demek ? zall'da saldırı anında sözlükte olacak. e şimdi yazarlar şifremüzü çalaklar bizi dilleyecekler korkusu ile sözlüğü terk edecek. içeride kim kalacak bir zall bir de don kulot, türkçesi mi ?
