Google Chrome açığı yemleme saldırılarına ortam hazırlıyor

Siber saldırganların phishing (yemleme) saldırıları yapmaları için çok karmaşık teknik kusurlar bulmaları gerekmiyor. Bazen sadece tek bir ekran resmi ve akıllı bir web kodlaması, saldırı ortamını hazırlamak için yeterli oluyor. Geliştirici James Fisher, Google Chrome mobil uygulamasında, uygulamanın adres çubuğunu gösteriminden yararlanan görece basit bir açığı ortaya çıkardı.

Fisher’a göre; bir web sayfasına kötü niyetli aktörler tarafından eklenen ve yukarıdan aşağıya doğru inilirken bile sabit kalan bir adres çubuğu yerleştirilebiliyor. Bu sahte adres çubuğu başka bir internet sitesine gidilene kadar ortadan kalkmıyor. Saldırganlar isterlerse sayfanın tepesine dönüldüğünde bile gerçek adres çubuğunun görülmesini engelleyebiliyor.

Fisher’in Chrome üstüne odaklı yaklaşımı şimdilik sadece bir kavram ispatı niteliği taşıyor. Bu yöntem henüz gerçek bir saldırıda kullanılmış değil. Ancak bu yaklaşım, farklı tarayıcılarda da sahte adres çubuklarının gösterilebileceği ve bunların arasına interaktif unsurların eklenebileceği anlamına geliyor. Kısacası bir yemleme saldırısı için son derece ikna edici bir ortam oluşturmak kolaylaşıyor.

Google Chrome üzerinde bulunan açık konusunda şimdilik bir açıklama yapmış değil. Kaç saldırganın bu yöntemi kullanacağı konusunda da şimdiden bir şey söylemek oldukça zor. Ancak kullanıcıların önünde sahte adres çubuğuna kanmamak için bir kontrol mekanizması olduğu belirtiliyor. Eğer telefon kilitlenirse ve ardından tekrar kilidi açılırsa adres çubuğu gösterilebiliyor. Bu yöntemin de her zaman sonuç vermeyebileceği, ancak yine de denemeye yarar olduğu söyleniyor.

Teknoblog Mobil Uygulamalar

Güncel teknoloji haberleri Teknoblog iPhone ve Android uygulamalarıyla her an elinizin altında.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Apple Clips video uygulamasına dikey video desteği geldi

Apple Clips video uygulaması en sonunda çok talep edilen bir özelliğe kavuştu. Bugün yayınlanan 3.0 güncellemesiyle birlikte, Clips 16:9, 4:3 ve kare formatlarında çekim...

Oppo Reno 4 Pro İncelemesi

Oppo Reno 4 Pro inceleme yazısında ve videosunda Türkiye'de satışa çıkan yeni Android telefon ile ilgili yorumlar, özellikler yer alıyor.

Yeni iPad Air ve 8. nesil iPad Türkiye’de satışa çıktı

Apple, geçen ayın ortalarında düzenlediği Eylül etkinliğinde tanıtımını gerçekleştirdiği 8. nesil iPad ve yeni iPad Air tabletleri Türkiye'de satışa sunmaya başladı. Bu yeni tabletlerin...

Oppo Reno 4 Pro İncelemesi

Oppo Reno 4 Pro inceleme yazısında ve videosunda Türkiye'de satışa çıkan yeni Android telefon ile ilgili yorumlar, özellikler yer alıyor.

Realme Watch İncelemesi

Akıllı saat pazarı son yıllarda istikrarlı biçimde büyümeye devam ediyor. Artık hemen hemen her akıllı telefon üreticisinin ürün portföyünde bir akıllı saat de mevcut....

TV+ Ready İncelemesi

Teknolojinin gelişmesi TV izleme alışkanlıklarını da değiştirmeye başladı. Birçok evde TV hâlâ çanak antenlere bağlı uydu alıcıları ile izlense de, geniş bant internetin yaygınlaşmasıyla...

Oppo Reno 4 Lite İncelemesi

Oppo akıllı telefon pazarının son dönemlerdeki en hareketli oyuncularından biri durumunda. Portföyüne düzenli olarak yeni cihazlarla genişleten şirket, özellikle Reno serisinde üst segment ve...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun