Teknoblog Güvenlik Google Chrome açığı yemleme saldırılarına ortam hazırlıyor

Google Chrome açığı yemleme saldırılarına ortam hazırlıyor

Siber saldırganların phishing (yemleme) saldırıları yapmaları için çok karmaşık teknik kusurlar bulmaları gerekmiyor. Bazen sadece tek bir ekran resmi ve akıllı bir web kodlaması, saldırı ortamını hazırlamak için yeterli oluyor. Geliştirici James Fisher, Google Chrome mobil uygulamasında, uygulamanın adres çubuğunu gösteriminden yararlanan görece basit bir açığı ortaya çıkardı.

Fisher’a göre; bir web sayfasına kötü niyetli aktörler tarafından eklenen ve yukarıdan aşağıya doğru inilirken bile sabit kalan bir adres çubuğu yerleştirilebiliyor. Bu sahte adres çubuğu başka bir internet sitesine gidilene kadar ortadan kalkmıyor. Saldırganlar isterlerse sayfanın tepesine dönüldüğünde bile gerçek adres çubuğunun görülmesini engelleyebiliyor.

Fisher’in Chrome üstüne odaklı yaklaşımı şimdilik sadece bir kavram ispatı niteliği taşıyor. Bu yöntem henüz gerçek bir saldırıda kullanılmış değil. Ancak bu yaklaşım, farklı tarayıcılarda da sahte adres çubuklarının gösterilebileceği ve bunların arasına interaktif unsurların eklenebileceği anlamına geliyor. Kısacası bir yemleme saldırısı için son derece ikna edici bir ortam oluşturmak kolaylaşıyor.

Google Chrome üzerinde bulunan açık konusunda şimdilik bir açıklama yapmış değil. Kaç saldırganın bu yöntemi kullanacağı konusunda da şimdiden bir şey söylemek oldukça zor. Ancak kullanıcıların önünde sahte adres çubuğuna kanmamak için bir kontrol mekanizması olduğu belirtiliyor. Eğer telefon kilitlenirse ve ardından tekrar kilidi açılırsa adres çubuğu gösterilebiliyor. Bu yöntemin de her zaman sonuç vermeyebileceği, ancak yine de denemeye yarar olduğu söyleniyor.

TEKNOBLOG BÜLTEN

Güncel teknoloji haberleri her sabah e-posta kutunuza gelsin ister misiniz?

Türkiye’de koronavirüs: Yeniden normal hayata dönüş ile ilgili önemli kararlar

Koronavirüs salgının aşağı yönde seyir izlemesinin bir sonucu olarak normal hayata dönüş yolunda kademeli olarak adımlar atılıyor. Bugün düzenlenen Cumhurbaşkanlığı Kabine Toplantısı sonrasında bir...

Samsung Money banka kartı ile ilgili yeni detaylar paylaşıldı

Samsung çok yakında faaliyete geçirmeyi planladığı banka kartı programı ile ilgili detayları paylaştı. Samsung Money adını taşıyan programda Samsung'a SoFi de ortaklık edecek. Bu...

Huawei P40 Pro İncelemesi

Huawei P40 Pro GittiGidiyor'dan satın alın SATIN AL Huawei için mobil cihazlar tarafında yepyeni bir mücadele başladı. Bu yılın başlarında Türkiye'de de gördüğümüz Huawei Mate 30 Pro,...

NASA SpaceX Crew Dragon Demo-2 fırlatma işlemini canlı yayın ile takip edin

Bugün NASA'nın Ticari Mürettebat Programı kapsamında, NASA astronotları Robert Behnken ve Douglas Hurley, SpaceX'in Crew Dragon adlı uzay aracıyla Uluslararası Uzay İstasyonu'na taşınacak. başlatacak....

MediaMarkt mağazaları yeniden açılıyor, hangi önlemler alındı?

MediaMarkt, Kovid-19 nedeniyle teknolojiseverlere kapatmak zorunda kaldığı mağazalarını 1 Haziran Pazartesi gününden itibaren tekrar açıyor. Çalışanlarının ve müşterilerinin sağlığını ve rahatlığını ön planda tutarak...

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz