İnternet ilişkisinin gecikmesinden faydalanarak kullanıcıların internet geçmişlerinin takip edilebileceği bir güvenlik açığı tespit edildi. Üstelik bu güvenlik açığını kapatmanın bir yolu yok.

Avustralya’da hizmet vermekte olan Graz Üniversitesi bünyesinde çalışmalarını sürdüren bir küme siber güvenlik uzmanı, teknik olarak internet erişimi olan herkesi etkileyen bir güvenlik açığı tespit ettiler. “SnailLoad” olarak isimlendirilen bu açık, internet temasında yaşanan gecikmelerden faydalanarak kullanıcıların takip edilmesini sağlıyor.

SnailLoad’u tehlikeli kılan konulardan bir tanesi, çalışması için berbat maksatlı yazılıma gerek duymuyor olması. Bu da güvenlik açığının güvenlik uygulamaları tarafından tespit edilmesini imkânsız hâle getiriyor. Açık konuşmak gerekirse şayet bu güvenlik açığının maksadı olursanız korunmanız mümkün değil.

İnternet kontağında gecikme olması, güvenlik açığının sömürülmesi için yeterli

SnailLoad, internette ne yaptığınızı önemsemiyor. Bu bağlamda; internet tarayıcısını bilinmeyen modda kullanmak yahut VPN kullanmak, kelam konusu açık için bir şey tabir etmiyor. Burada değerli olan şey, internet ilişkinizde yaşanan gecikme. Bilgisayar korsanı, gecikmenin farkına vardığı an prestijiyle web geçmişinizi izlemeye başlayabiliyor. Yapılan araştırmalarda, SnailLoad’un YouTube’da video izlerken bile kullanılabileceğini ortaya koydu.

İşin daha da farklı tarafı, bu güvenlik açığını kapatmanın bir yolunun olmaması. Araştırmacılara nazaran güvenlik açığından kurtulmanın tek yolu, internet servis sağlayıcılarının müşterilerinin internet ilişki kalitesini rastgele değiştirmesi. Fakat bu da temas kalitesi düşen kullanıcının internet erişiminin kötüleşmesi anlamına geliyor ve bu da kabul edilebilir bir şey değil.

What is your reaction?

0
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
Önceki Haber
Sonraki Haber

Cevap bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bunları da okumak isteyebilirsiniz