Teknoloji

Hackerların, Safari, Chrome ve Firefox’taki 18 Yıllık Bir Açığı Kullandıkları Ortaya Çıktı

Son 18 yıldır, Safari, Google Chrome ve Mozilla Firefox gibi büyük tarayıcıların, hackerların özel ağlara sızmasına olanak tanıyan kritik bir güvenlik açığı barındırdığı ortaya çıktı. Bu açık, “0.0.0.0-günlük” olarak adlandırılan bir zayıflıktan kaynaklanıyor ve tarayıcıların bu sorunu nihayet çözme yolunda adımlar attığı bildiriliyor.

Siber güvenlik girişimi Oligo’nun araştırmalarına göre, 0.0.0.0 IP adresine yapılan sorgular, tarayıcılar tarafından yanlışlıkla diğer IP adreslerine yönlendirilerek işleniyor. Bu zayıflık, bilgisayar korsanlarının ev ve işyeri ağlarına sızarak gizli verilere erişim sağlamalarına imkan tanıyor. Apple, Google ve Mozilla, bu açıkla ilgili çeşitli düzeltme planları geliştiriyor, ancak Mozilla’nın çözümü henüz tamamlanmış değil.

Oligo Siber Güvenlik Şirketi: Tarayıcılar Aracılığıyla İç Ağa Sızmanın Yeni Yolu Açığa Çıktı

Oligo Security’de kurucu ortak olan Gal Elbaz ve AI güvenlik araştırmacısı Avi Lumelsky, tarayıcıdan localhost API’larını kullanma ile ilgili şu ifadelere yer verdi: Tarayıcı tabanlı saldırılar, saldırı kalıplarının kötü amaçlı ortamında yeni bir şey değil. Tarayıcılar saldırganlar için popüler bir içine sızma yöntemi olmaya devam ediyor. Görünüşte yerel olsalar da, localhost’ta çalışan hizmetler, bulduğumuz bir kusur kullanılarak tarayıcı tarafından erişilebilir hale geliyor, localhost ağ arayüzündeki bağlantı noktalarını açığa çıkarıyor ve uzak ağ saldırılarına kapıları açık bırakıyor.

Bu canlı demo ve saldırı simülasyonunda, Chrome ve diğer tarayıcılarda sıfır günlük bir güvenlik açığını (sorumlu bir şekilde ifşa ederek) ve güvenlik duvarlarının arkasındaki geliştiricilere saldırmak için 0 günlük açığı nasıl kullandığımızı açıklayacağız. Veri mühendisliği ekosisteminde milyonlarca kişiye hizmet veren ve localhost’ta çalışan, son derece popüler bir açık kaynaklı platformda uzaktan kod yürütmeyi göstereceğiz.

Konuşmamızda, güvenlik duvarlarının arkasındaki bir kuruluştaki geliştiricileri ve çalışanları hedef alan yeni saldırı tekniklerini sunacağız. Bu, yeni keşfedilen bu sıfır günlük güvenlik açığını ilk kez ayrıntılı olarak inceleyeceğiz.”

Kullanıcılar Tehlikeye Karşı Savunmasız mı?

Bu kritik güvenlik açığının giderilmesi, tarayıcı güvenliğinde önemli bir adım olarak değerlendiriliyor. Apple, macOS 15 Sequoia’nın beta sürümünde bu açığı kapatacak güncellemeyi sunarken, Google’ın da benzer bir güncelleme yapması bekleniyor. Ancak, Mozilla’nın Firefox için henüz bir çözüm geliştirmemesi, kullanıcıları bu tehlikeye karşı savunmasız bırakıyor. Araştırmacılar, 0.0.0.0-günlük açığının, uzun yıllardır göz ardı edilen bir sorun olduğunu ve çözüm sürecinin hızla tamamlanması gerektiğini vurguluyor.

Tarayıcı güvenliği konusunda bu önemli gelişmeler, kullanıcı verilerinin korunması ve internet üzerindeki güvenliğin artırılması açısından büyük önem taşıyor. Söz konusu zayıflıkların giderilmesiyle birlikte, siber tehditlere karşı daha güvenli bir internet ortamı sağlanması hedefleniyor diyebiliriz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Eve otele gelen Escort bağcılar sitesi
Başa dön tuşu
istanbul escort
istanbul escort
istanbul escort
Atatürk Escort
Bahçeköy Escort
Halaskargazi Escort
Fenerbahçe Escort
Örnektepe Escort
Bulgurlu Escort
Siyavuşpaşa Escort
Kazım Karabekir Paşa Escort
Çeliktepe Escort
Çilingir Escort
Ortaköy Escort
Soğuksu Escort
Yavuz Selim Escort
Hallaçlı Escort
Rüzgarlıbahçe Escort
İnönü Escort
Ergenekon Escort
Muratbey Escort
Çiftlikköy Escort
Meşrutiyet Escort
Ahmediye Escort
İcadiye Escort
Alemdağ Escort
Çakmaklı Escort
Cumhuriyet Escort
Ağva Escort
Bahçelievler Escort
İstiklal Escort
Eğitim Escort
Ahmediye Escort
İstasyon Escort
Koza Escort
Yenişehir Escort
Hürriyet Escort
Adalar Escort
Yunus Emre Escort
Aydınlar Escort
Şuayipli Escort
Çengilli Escort
Sarıgöl Escort
Etiler Escort
Güzeltepe Escort
Taşdelen Escort
Asmalı Mescit Escort