Hackerların, Safari, Chrome ve Firefox’taki 18 Yıllık Bir Açığı Kullandıkları Ortaya Çıktı
Son 18 yıldır büyük tarayıcılarda var olan ‘0.0.0.0-günlük’ açığı, siber güvenlikte kıymetli bir risk oluşturuyordu. Apple, Google ve Mozilla nihayet kelam konusu açığı düzeltmeye çalışıyor.
Son 18 yıldır, Safari, Google Chrome ve Mozilla Firefox üzere büyük tarayıcıların, hackerların özel ağlara sızmasına imkan tanıyan kritik bir güvenlik açığı barındırdığı ortaya çıktı. Bu açık, “0.0.0.0-günlük” olarak isimlendirilen bir zayıflıktan kaynaklanıyor ve tarayıcıların bu sorunu nihayet çözme yolunda adımlar attığı bildiriliyor.
Siber güvenlik teşebbüsü Oligo’nun araştırmalarına nazaran, 0.0.0.0 IP adresine yapılan sorgular, tarayıcılar tarafından kazara öbür IP adreslerine yönlendirilerek işleniyor. Bu zayıflık, bilgisayar korsanlarının mesken ve işyeri ağlarına sızarak saklı bilgilere erişim sağlamalarına imkan tanıyor. Apple, Google ve Mozilla, bu açıkla ilgili çeşitli düzeltme planları geliştiriyor, lakin Mozilla’nın tahlili şimdi tamamlanmış değil.
Oligo Siber Güvenlik Şirketi: Tarayıcılar Aracılığıyla İç Ağa Sızmanın Yeni Yolu Açığa Çıktı
Oligo Security’de kurucu ortak olan Gal Elbaz ve AI güvenlik araştırmacısı Avi Lumelsky, tarayıcıdan localhost API’larını kullanma ile ilgili şu sözlere yer verdi: “Tarayıcı tabanlı saldırılar, taarruz kalıplarının berbat emelli ortamında yeni bir şey değil. Tarayıcılar saldırganlar için tanınan bir içine sızma formülü olmaya devam ediyor. Görünüşte mahallî olsalar da, localhost’ta çalışan hizmetler, bulduğumuz bir kusur kullanılarak tarayıcı tarafından erişilebilir hale geliyor, localhost ağ arayüzündeki irtibat noktalarını açığa çıkarıyor ve uzak ağ taarruzlarına kapıları açık bırakıyor.
Bu canlı demo ve atak simülasyonunda, Chrome ve öteki tarayıcılarda sıfır günlük bir güvenlik açığını (sorumlu bir formda ifşa ederek) ve güvenlik duvarlarının ardındaki geliştiricilere saldırmak için 0 günlük açığı nasıl kullandığımızı açıklayacağız. Data mühendisliği ekosisteminde milyonlarca bireye hizmet veren ve localhost’ta çalışan, son derece tanınan bir açık kaynaklı platformda uzaktan kod yürütmeyi göstereceğiz.
Konuşmamızda, güvenlik duvarlarının gerisindeki bir kuruluştaki geliştiricileri ve çalışanları amaç alan yeni hücum tekniklerini sunacağız. Bu, yeni keşfedilen bu sıfır günlük güvenlik açığını birinci defa detaylı olarak inceleyeceğiz.”
Kullanıcılar Tehlikeye Karşı Savunmasız mı?
Bu kritik güvenlik açığının giderilmesi, tarayıcı güvenliğinde değerli bir adım olarak bedellendiriliyor. Apple, macOS 15 Sequoia’nın beta sürümünde bu açığı kapatacak güncellemeyi sunarken, Google’ın da emsal bir güncelleme yapması bekleniyor. Lakin, Mozilla’nın Firefox için şimdi bir tahlil geliştirmemesi, kullanıcıları bu tehlikeye karşı savunmasız bırakıyor. Araştırmacılar, 0.0.0.0-günlük açığının, uzun yıllardır göz gerisi edilen bir sorun olduğunu ve tahlil sürecinin süratle tamamlanması gerektiğini vurguluyor.
Tarayıcı güvenliği konusunda bu değerli gelişmeler, kullanıcı bilgilerinin korunması ve internet üzerindeki güvenliğin artırılması açısından büyük kıymet taşıyor. Kelam konusu zayıflıkların giderilmesiyle birlikte, siber tehditlere karşı daha inançlı bir internet ortamı sağlanması hedefleniyor diyebiliriz.