Google Chrome açığı yemleme saldırılarına ortam hazırlıyor

google news abone ol

Siber saldırganların phishing (yemleme) saldırıları yapmaları için çok karmaşık teknik kusurlar bulmaları gerekmiyor. Bazen sadece tek bir ekran resmi ve akıllı bir web kodlaması, saldırı ortamını hazırlamak için yeterli oluyor. Geliştirici James Fisher, Google Chrome mobil uygulamasında, uygulamanın adres çubuğunu gösteriminden yararlanan görece basit bir açığı ortaya çıkardı.

Fisher’a göre; bir web sayfasına kötü niyetli aktörler tarafından eklenen ve yukarıdan aşağıya doğru inilirken bile sabit kalan bir adres çubuğu yerleştirilebiliyor. Bu sahte adres çubuğu başka bir internet sitesine gidilene kadar ortadan kalkmıyor. Saldırganlar isterlerse sayfanın tepesine dönüldüğünde bile gerçek adres çubuğunun görülmesini engelleyebiliyor.

Fisher’in Chrome üstüne odaklı yaklaşımı şimdilik sadece bir kavram ispatı niteliği taşıyor. Bu yöntem henüz gerçek bir saldırıda kullanılmış değil. Ancak bu yaklaşım, farklı tarayıcılarda da sahte adres çubuklarının gösterilebileceği ve bunların arasına interaktif unsurların eklenebileceği anlamına geliyor. Kısacası bir yemleme saldırısı için son derece ikna edici bir ortam oluşturmak kolaylaşıyor.

Google Chrome üzerinde bulunan açık konusunda şimdilik bir açıklama yapmış değil. Kaç saldırganın bu yöntemi kullanacağı konusunda da şimdiden bir şey söylemek oldukça zor. Ancak kullanıcıların önünde sahte adres çubuğuna kanmamak için bir kontrol mekanizması olduğu belirtiliyor. Eğer telefon kilitlenirse ve ardından tekrar kilidi açılırsa adres çubuğu gösterilebiliyor. Bu yöntemin de her zaman sonuç vermeyebileceği, ancak yine de denemeye yarar olduğu söyleniyor.

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Oppo A57 4G resmiyet kazandı: Helio G35 işlemci, daha hızlı şarj desteği

Oppo A57 geçtiğimiz nisan ayında duyurulmuştu. Dimensity 810 işlemciyle 5G desteği sunan telefonun 4G versiyonu da resmiyet kazandı. Oppo A57 4G MediaTek'in Helio G35...

Twitter yatırımcılarından Elon Musk’a bir dava daha

Elon Musk Twitter yüzünden bir davayla daha karşı karşıya. Reuters'ın haberine göre; mikro blog servisinin yatırımcıları, Tesla CEO'sunun 44 milyar dolarlık satın alma teklifi...

Flight Simulator oyuncuları Top Gun güncellemesiyle savaş jetlerini kullanacak

Top Gun: Maverick filmi hafta içinde yurt dışında gösterime girmişti. 27 Mayıs itibarıyla Türkiye'de de izleyicilerin karşısına çıkacak olan filmin tanıtım çalışmaları çerçevesinde hazırlanan...

Realme Pad X tablet Snapdragon 695 işlemciyle geliyor

Realme Pad X adını taşıyan yeni tabletini gözler önüne çıkardı. Çinli üreticinin üçüncü tableti olan Pad X, 11 inç büyüklüğünde Full HD+ çözünürlüklü LCD...

Galaxy M13 sessiz sedasız resmiyet kazandı

Samsung Galaxy M13 bir süredir devam eden sızıntıların ve paylaşımların ardından sessiz sedasız resmiyet kazandı. Ancak akıllı telefona dair tüm detayların henüz açıklanmadığını en...

Ikea Matter destekli ilk akıllı ev merkezini ve yenilenmiş Ikea Home’u tanıttı

Ikea, akıllı evlere yönelik en son hamlesinin duyurusunu yaptı. Yenilenmiş bir Ikea Home akıllı uygulamasına ek olarak, Dirigera adlı Matter sistemiyle kullanıma hazır bir...

Cep telefonu, bilgisayar ve tabletlerde TRT bandrol ücretinde artış

Türkiye Radyo Televizyon Kurumu (TRT) gelirleri içinde elektrik faturalarından alınan payın önemli bir yeri vardı. Geçtiğimiz aylarda, artan elektrik fatura bedellerindeki yükü hafifletmek adına...