İnternet Kullanan Herkesi Etkileyen Bir Güvenlik Açığı Bulundu: Attığınız Her Adım Takip Edilebiliyor ve Engellemenin İmkânı Yok!

Avustralya’da hizmet vermekte olan Graz Üniversitesi bünyesinde çalışmalarını sürdüren bir küme siber güvenlik uzmanı, teknik olarak internet erişimi olan herkesi etkileyen bir güvenlik açığı tespit ettiler. “SnailLoad” olarak isimlendirilen bu açık, internet temasında yaşanan gecikmelerden faydalanarak kullanıcıların takip edilmesini sağlıyor.

SnailLoad’u tehlikeli kılan konulardan bir tanesi, çalışması için makus maksatlı yazılıma gerek duymuyor olması. Bu da güvenlik açığının güvenlik uygulamaları tarafından tespit edilmesini imkânsız hâle getiriyor. Açık konuşmak gerekirse şayet bu güvenlik açığının gayesi olursanız korunmanız mümkün değil.

İnternet temasında gecikme olması, güvenlik açığının sömürülmesi için yeterli

SnailLoad, internette ne yaptığınızı önemsemiyor. Bu bağlamda; internet tarayıcısını bilinmeyen modda kullanmak yahut VPN kullanmak, kelam konusu açık için bir şey söz etmiyor. Burada kıymetli olan şey, internet ilişkinizde yaşanan gecikme. Bilgisayar korsanı, gecikmenin farkına vardığı an prestijiyle web geçmişinizi izlemeye başlayabiliyor. Yapılan araştırmalarda, SnailLoad’un YouTube’da video izlerken bile kullanılabileceğini ortaya koydu.

İşin daha da farklı tarafı, bu güvenlik açığını kapatmanın bir yolunun olmaması. Araştırmacılara nazaran güvenlik açığından kurtulmanın tek yolu, internet servis sağlayıcılarının müşterilerinin internet ilişki kalitesini rastgele değiştirmesi. Lakin bu da ilişki kalitesi düşen kullanıcının internet erişiminin kötüleşmesi anlamına geliyor ve bu da kabul edilebilir bir şey değil.