Silinemeyen Cookie: Evercookie - Kiţisel Bilgisayar Güvenliđi - Kiţisel Güvenlik

Security Expert Network

root > Kiţisel Güvenlik > Kiţisel Bilgisayar Güvenliđi

Silinemeyen Cookie: Evercookie - Kiţisel Bilgisayar Güvenliđi - Kiţisel Güvenlik - root \ Cyber-Security

(Date : 11.07.2011 17:39:29)

Silinemeyen Cookie: Evercookie

Bu makalemde sizlere adi “Evercookie” olan, silinmesi cok zor ve
yeni yazilan bir cookie cesidinden bahsedecegim.

Bildiginiz gibi cookieler
(Cerezler) web siteleri uzerindeki bilgilerimizi gecici
ya da kalici olarak depolarlar ve rahat bir sekilde
internette dolasmamizi saglarlar. Gecmisimizi temizlemek istedigimizde ya da
gizliligimizi dusunup bir temizlik yapmak istedigimizde aklimiza ilk gelen
seylerden biri cookielerimizi silmektir. Fakat Samy Kamkar tarafindan yapilan bu “Silinemeyen
Cookieler” basimizin belasi olacak gibi duruyor. Lafi fazla uzatmadan
Evercookie nedir? Nasil yapilir? Ne ozellikleri var? bunlari
anlatalim.

Evercookie
Nedir?

Evercookie, son derece kalici cookieler ureten bir javascript API’dir.
Evercookie’nin amaclari henuz tam olarak anlatilmadiysa da uretildigi andan
itibaren silinemedigi icin cok farkli alanlarda kullanilabilir. Butun cookie
klasorunuzu silseniz de Evercookie kendini korur ve
tekrardan kopyalayip uretir.

Evercookie
Nasil Kendini Koruyor?

Evercookie’nin kendini
koruma mekanizmasi cok akillica dusunulmus 13 asamadan olusur. Bir kez bu
cookie uretildiginde kendini 13 farkli yontem ile sisteme
kaydeder ve siz bunlardan bir veya birkacini silseniz bile, geriye kalan
en ufak parcasindan yeniden dogar ve kendini kopyalar.
Standart cookie temizleyiciler ve tarayicilarin “Cookieleri
temizle” secenekleri bu 13 farkli yontemle olusturulan cookielerin
hepsini ayni aynda silemedigi icin Evercookie kendini
her seferinde korumayi basarir. Simdi Evercookie kendini kaydetmek icin hangi
yontemleri kullaniyor bakalim:

-
Standard HTTP
Cookieler
-
Yerel paylasilan
nesneler (Flash Cookieler)
-
Silverlight izole edilmis depolama
-
HTML5 Canvas kullanarak otomatik olusturulan, zorla
onbelleklenen PNGlerin RGB degerleri icerisinde
cookieleri saklama
-
Cookieleri saklama ve
yeniden okuma (Web Gecmis)
-
HTTP icerisinde
cookieleri saklama (ETaglari)
-
Cookieleri Web onbellegi icerisinde
saklama
- window.name onbellegi
-
Internet Explorer
userData kaydis
-
HTML5 Oturum depolama
-
HTML5 Yerel depolama
-
HTML5 Global depolama
-
HTML5 SQLite yoluyla

Ayrica destekleyici
olarak:
-
HTTP Dogrulama
icerisinde saklama
-
Java kullanarak NIC
bilgisi tabanli bir benzersiz anahtar uretme

Evercookie
Nasil Calisir? Canli Ornek

Samy Kamkar’in olusturdugu
bu Evercookie scriptini sizler icin Turkcelestirdim ve
gereksiz kisimlari kaldirdim daha sade bir hale geldi.
Asagidaki linkte Evercookie’nin nasil calistigini canli olarak deneyebilirsiniz.
Tamamen zararsizdir. Sadece test amacli 1 ile 1000
arasinda bir sayi degeri uretir.

************************************
http://cwsolver.isgreat.org/evercookie/index.php * *
************************************

Ilk butona tiklayarak urettiginiz sayi degerine dikkatlice bakin ve aklinizda tutun ya da not edin. Daha sonra butun cookielerinizi silip ikinci butona tiklayin. Evercookie’nin nasil birsey oldugunu daha iyi anlayacaksiniz.

Evercookie Hakkinda Sorular

Evercookie’den Korunmak Icin Ne Yapmaliyim?

Ilk akla gelen sorulardan biri budur. Madem silinemiyor bu Evercookie, peki ben nasil korunacagim? Su an icin Safari tarayicisinin “Private Browsing” yani gizli gezinme secenegi sizi Evercookielerden korur. Ayrica Firefox icin gelistirilen “Nevercookie” adli plugin sayesinde de Evercookielerden korunabilirsiniz. Nevercookie’yi indirmek icin:

http://nevercookie.anonymizer.com/

Google Chrome icin asagidaki adimlari takip etmeniz gerekiyor:

1) Yeni bir sekme acin ve diger butun sekmeleri kapatin.
2) http://www.silverlight.net adresine gidin, silverlight uygulamasi uzerine “sag” tiklayin ve Silverlight Preferences--->Application Storage--->Delete All tiklayip “Yes” diyin.
3) Macromedia Flash ayarlari sitesi olan http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html sitesine gidin. Karsiniza cikan yerde “Delete All Sites” tiklayin ve “Confirm” diyin.
4) Google Chrome penceresinden Tools--->Clear Browsing Data kismina gelin. Butun secenekleri isaretleyin. Sure zarfi olarak baslangictan beri olarak secin ve “Clear Browsing Data” diyerek butun tarayici gizliligini silin.

Diger tarayicilar icin henuz herhangi bir koruma yontemiyle karsilasmadim.

Bu Olay Tarayicilar Arasinda Calisir mi?

Eger bir kullanici bir tarayicida Evercookie kaydederse ve baska bir tarayiciya gecerse, “Yerel paylasimli nesne cookielerini” silmedikce her iki tarayicida da calisacaktir.

Istemcinin Herhangi Birsey Yuklemesi Grekir Mi?

Hayir, istemcinin hic haberi bile olmaz ve bir site uzerinde gezinmeye baslar. Normal bir sitenin cookie kaydetmesi gibi Evercookie de sessiz bir bicimde kaydedilir.

Sunucunun Herhangi Birsey Yuklemesi Grekir Mi?

Sunucunun en azindan Evercookie JavaScript dosyasina erisimi olmalidir. Buna ek olarak, Yerel paylasimli nesne depolamasi (Flash cookieleri) kullanabilmesi icin, evercookie.swf dosyasi sunucuda barinmalidir, ve otomatik olusturulan PNG onbelleklemesi icin ETag depolama mekanizmasi, ETag depolama mekanizmasi icin PHP yuklu olmalidir ve evercookie_(png | etag | cache).php server uzerinde olmalidir.
Bunlarin hepsi asagida verecegim download linkinde vardir.

Evercookie Acik Kaynak Kodlu Mudur?

Evet, oyledir. Kod hicbir gizlemeye tabi tutulmadan acik olarak paylasilmistir. Buna ek olarak, Evercookie’yi olusturan PHP dosyalari ve evercookie.swf de script icinde birlikte mevcuttur.

PNG Onbellekleme Nasil Calisir?

Evercookie bir cookie olusturdugunda, bu evercookie_png.php dosyasina standart oturum verisi icin olanlardan farkli ozel bir HTTP cookie ile erisir. Bu ozel cookie PHP dosyasi tarafindan okunur ve eger bulunursa butun RGB degerleri kaydedilecek oturum verisi ile esdeger bir PNG dosyasi olusturur. Ayrica, PNG istemcinin tarayicisina 20 yil boyunca depolanmak uzere geri gonderilir.

Evercookie bu veriyi aldiginda, ozel uretilen HTTP cookieyi siler ve sonra ayni istegi ayni dosyaya hicbir kullanici bilgisi olmadan tekrar yapar. PHP scripti bunun bir PNG dosyasi olusturmak icin hicbir bilgi icermedigini gorunce, sahte bir “304 Not Modified” HTTP cevabiyla geri doner. Bu cevap tarayiciyi yerel onbellege erismek icin zorlar. Tarayici onbelleklenen resmi uretir ve sonra bir HTML5 Canvas tag’ina uygular. Bir kez uygulandiktan sonra, Evercookie RGB degerlerini cikararak Canvas taginin her bir pixelini okur ve boylece ilk bastaki depolanan cookie verisini uretir.

Gecmis Depolamasi Nasil Calisiyor?

Evercookie bir cookie olusturdugu zaman, web gecmis onbelleklemenin acik oldugunu varsayarsak, depolanacak veriyi Base64 ile sifreler. Ornegin bu verinin base64 ile sifrelenmis halinin “SOLVER” oldugunu dusunelim. Evercookie arkaplanda asagidaki URLlere erisir:

google.com/evercookie/cache/S
google.com/evercookie/cache/SO
google.com/evercookie/cache/SOL
google.com/evercookie/cache/SOLV
google.com/evercookie/cache/SOLVE
google.com/evercookie/cache/SOLVER
google.com/evercookie/cache/SOLVER-

Bu URLler artik gecmiste depolaniyor. bir cookie icin kontrol edildiginde, Evercookie google.com/evercookie/cache uzerindeki “a” ile baslayarak butun olasi Base64 karakterlerine bakar ve ilerler, ama sadece tek karakterler icin yapar. Bir kez URL’nin erisildigini gorurse bir sonraki harf icin bruteforce yapar ve bulmaya calisir. Evercookie URL’nin sonuna geldigini anladigi anda sonunu “-” ile bitirir.
Kullanimi

Forum kodlari bozdugundan dolayi asagidaki kodlari resim halinde verecegim. Ayrica indirme linki icerisine de “Kullanim.txt” seklinde kaydedecegim.

DOWNLOAD LINKI

http://www.multiupload.com/47TRRBG1SR

RAR Sifresi: SOLVER

Bir baska makalede gorusmek dilegiyle.

SOLVER | Bug-Researchers

Derecelendir

Kaynak

samy.pl/evercookie

İçerik İhbarı

Bağlantılar Bg.org.tr

CS - Security Expert Network

AUP&TOS