Teknoloji

Google Chrome açığı yemleme saldırılarına ortam hazırlıyor

Google Chrome açığı yemleme saldırılarına ortam hazırlıyor
Haberleri Kaçırma! Teknoblog'u Google Arama'da tercihli kaynağın yap ve En Çok Okunan Haberler'de bizi daha sık gör.
Tercihli Kaynak Ekle

Siber saldırganların phishing (yemleme) saldırıları yapmaları için çok karmaşık teknik kusurlar bulmaları gerekmiyor. Bazen sadece tek bir ekran resmi ve akıllı bir web kodlaması, saldırı ortamını hazırlamak için yeterli oluyor. Geliştirici James Fisher, Google Chrome mobil uygulamasında, uygulamanın adres çubuğunu gösteriminden yararlanan görece basit bir açığı ortaya çıkardı.

Fisher’a göre; bir web sayfasına kötü niyetli aktörler tarafından eklenen ve yukarıdan aşağıya doğru inilirken bile sabit kalan bir adres çubuğu yerleştirilebiliyor. Bu sahte adres çubuğu başka bir internet sitesine gidilene kadar ortadan kalkmıyor. Saldırganlar isterlerse sayfanın tepesine dönüldüğünde bile gerçek adres çubuğunun görülmesini engelleyebiliyor.

Fisher’in Chrome üstüne odaklı yaklaşımı şimdilik sadece bir kavram ispatı niteliği taşıyor. Bu yöntem henüz gerçek bir saldırıda kullanılmış değil. Ancak bu yaklaşım, farklı tarayıcılarda da sahte adres çubuklarının gösterilebileceği ve bunların arasına interaktif unsurların eklenebileceği anlamına geliyor. Kısacası bir yemleme saldırısı için son derece ikna edici bir ortam oluşturmak kolaylaşıyor.

Google Chrome üzerinde bulunan açık konusunda şimdilik bir açıklama yapmış değil. Kaç saldırganın bu yöntemi kullanacağı konusunda da şimdiden bir şey söylemek oldukça zor. Ancak kullanıcıların önünde sahte adres çubuğuna kanmamak için bir kontrol mekanizması olduğu belirtiliyor. Eğer telefon kilitlenirse ve ardından tekrar kilidi açılırsa adres çubuğu gösterilebiliyor. Bu yöntemin de her zaman sonuç vermeyebileceği, ancak yine de denemeye yarar olduğu söyleniyor.

Günün Öne Çıkan Fırsatları

Galaxy Buds4 Pro’da resmi fiyatla aradaki fark 2.900 TL
Galaxy Buds4 Pro’da resmi fiyatla aradaki fark 2.900 TL
Satın Al
Paspasla uğraşmak istemeyenlere: Dyson WashG1 16.999 TL
Paspasla uğraşmak istemeyenlere: Dyson WashG1 16.999 TL
Satın Al
Yeşili seçen 2.649 TL daha az ödüyor: realme GT 6T
Yeşili seçen 2.649 TL daha az ödüyor: realme GT 6T
Satın Al
Vlog kamerası arayanlara 16-50 mm lensli Sony ZV-E10
Vlog kamerası arayanlara 16-50 mm lensli Sony ZV-E10
Satın Al
Kalem kutuda değil, klavye dahil: MatePad 11.5 S 21.004 TL
Kalem kutuda değil, klavye dahil: MatePad 11.5 S 21.004 TL
Satın Al
Wi-Fi 7’ye geçiş için beş adet 2.5GbE portlu router
Wi-Fi 7’ye geçiş için beş adet 2.5GbE portlu router
Satın Al
Tümünü Gör Daralt
Tüm Fırsatları Gör

Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.

Teknoblog artık WhatsApp'taGünün en iyi teknoloji fırsatları ve kaçırmamanız gereken büyük haberler, telefonunuza gelsin.
Kanala Katıl