Hackerların, Safari, Chrome ve Firefox’taki 18 Yıllık Bir Açığı Kullandıkları Ortaya Çıktı

Son 18 yıldır, Safari, Google Chrome ve Mozilla Firefox üzere büyük tarayıcıların, hackerların özel ağlara sızmasına imkan tanıyan kritik bir güvenlik açığı barındırdığı ortaya çıktı. Bu açık, “0.0.0.0-günlük” olarak isimlendirilen bir zayıflıktan kaynaklanıyor ve tarayıcıların bu sorunu nihayet çözme yolunda adımlar attığı bildiriliyor.

Siber güvenlik teşebbüsü Oligo’nun araştırmalarına nazaran, 0.0.0.0 IP adresine yapılan sorgular, tarayıcılar tarafından kazara öteki IP adreslerine yönlendirilerek işleniyor. Bu zayıflık, bilgisayar korsanlarının mesken ve işyeri ağlarına sızarak kapalı datalara erişim sağlamalarına imkan tanıyor. Apple, Google ve Mozilla, bu açıkla ilgili çeşitli düzeltme planları geliştiriyor, lakin Mozilla’nın tahlili şimdi tamamlanmış değil.

Oligo Siber Güvenlik Şirketi: Tarayıcılar Aracılığıyla İç Ağa Sızmanın Yeni Yolu Açığa Çıktı

Oligo Security’de kurucu ortak olan Gal Elbaz ve AI güvenlik araştırmacısı Avi Lumelsky, tarayıcıdan localhost API’larını kullanma ile ilgili şu tabirlere yer verdi: “Tarayıcı tabanlı saldırılar, taarruz kalıplarının makûs hedefli ortamında yeni bir şey değil. Tarayıcılar saldırganlar için tanınan bir içine sızma tekniği olmaya devam ediyor. Görünüşte mahallî olsalar da, localhost’ta çalışan hizmetler, bulduğumuz bir kusur kullanılarak tarayıcı tarafından erişilebilir hale geliyor, localhost ağ arayüzündeki ilişki noktalarını açığa çıkarıyor ve uzak ağ ataklarına kapıları açık bırakıyor.

Bu canlı demo ve taarruz simülasyonunda, Chrome ve başka tarayıcılarda sıfır günlük bir güvenlik açığını (sorumlu bir halde ifşa ederek) ve güvenlik duvarlarının ardındaki geliştiricilere saldırmak için 0 günlük açığı nasıl kullandığımızı açıklayacağız. Data mühendisliği ekosisteminde milyonlarca bireye hizmet veren ve localhost’ta çalışan, son derece tanınan bir açık kaynaklı platformda uzaktan kod yürütmeyi göstereceğiz.

Konuşmamızda, güvenlik duvarlarının ardındaki bir kuruluştaki geliştiricileri ve çalışanları amaç alan yeni atak tekniklerini sunacağız. Bu, yeni keşfedilen bu sıfır günlük güvenlik açığını birinci defa detaylı olarak inceleyeceğiz.”

Kullanıcılar Tehlikeye Karşı Savunmasız mı?

Bu kritik güvenlik açığının giderilmesi, tarayıcı güvenliğinde değerli bir adım olarak bedellendiriliyor. Apple, macOS 15 Sequoia’nın beta sürümünde bu açığı kapatacak güncellemeyi sunarken, Google’ın da misal bir güncelleme yapması bekleniyor. Fakat, Mozilla’nın Firefox için şimdi bir tahlil geliştirmemesi, kullanıcıları bu tehlikeye karşı savunmasız bırakıyor. Araştırmacılar, 0.0.0.0-günlük açığının, uzun yıllardır göz gerisi edilen bir sorun olduğunu ve tahlil sürecinin süratle tamamlanması gerektiğini vurguluyor.

Tarayıcı güvenliği konusunda bu kıymetli gelişmeler, kullanıcı datalarının korunması ve internet üzerindeki güvenliğin artırılması açısından büyük ehemmiyet taşıyor. Kelam konusu zayıflıkların giderilmesiyle birlikte, siber tehditlere karşı daha inançlı bir internet ortamı sağlanması hedefleniyor diyebiliriz.