Son 18
yıldır büyük tarayıcılarda var olan ‘0.0.0.0-günlük’ açığı, siber
güvenlikte önemli bir risk oluşturuyordu. Apple, Google ve Mozilla
nihayet söz konusu açığı düzeltmeye çalışıyor.
Son 18 yıldır, Safari, Google Chrome ve Mozilla Firefox gibi büyük tarayıcıların, hackerların özel ağlara sızmasına
olanak tanıyan kritik bir güvenlik açığı barındırdığı ortaya çıktı. Bu
açık, “0.0.0.0-günlük” olarak adlandırılan bir zayıflıktan kaynaklanıyor
ve tarayıcıların bu sorunu nihayet çözme yolunda adımlar attığı
bildiriliyor.
Siber güvenlik girişimi Oligo’nun
araştırmalarına göre, 0.0.0.0 IP adresine yapılan sorgular, tarayıcılar
tarafından yanlışlıkla diğer IP adreslerine yönlendirilerek işleniyor.
Bu zayıflık, bilgisayar korsanlarının ev ve işyeri ağlarına sızarak
gizli verilere erişim sağlamalarına imkan tanıyor. Apple, Google ve Mozilla, bu açıkla ilgili çeşitli düzeltme planları geliştiriyor, ancak Mozilla’nın çözümü henüz tamamlanmış değil.
Oligo Siber Güvenlik Şirketi: Tarayıcılar Aracılığıyla İç Ağa Sızmanın Yeni Yolu Açığa Çıktı
Oligo Security’de kurucu ortak olan Gal Elbaz ve AI güvenlik
araştırmacısı Avi Lumelsky, tarayıcıdan localhost API’larını kullanma
ile ilgili şu ifadelere yer verdi: “Tarayıcı tabanlı saldırılar,
saldırı kalıplarının kötü amaçlı ortamında yeni bir şey değil.
Tarayıcılar saldırganlar için popüler bir içine sızma yöntemi olmaya
devam ediyor. Görünüşte yerel olsalar da, localhost’ta çalışan
hizmetler, bulduğumuz bir kusur kullanılarak tarayıcı tarafından
erişilebilir hale geliyor, localhost ağ arayüzündeki bağlantı
noktalarını açığa çıkarıyor ve uzak ağ saldırılarına kapıları açık
bırakıyor.
Bu canlı demo ve saldırı simülasyonunda, Chrome ve diğer tarayıcılarda sıfır günlük bir güvenlik açığını
(sorumlu bir şekilde ifşa ederek) ve güvenlik duvarlarının arkasındaki
geliştiricilere saldırmak için 0 günlük açığı nasıl kullandığımızı
açıklayacağız. Veri mühendisliği ekosisteminde milyonlarca kişiye hizmet
veren ve localhost’ta çalışan, son derece popüler bir açık kaynaklı platformda uzaktan kod yürütmeyi göstereceğiz.
Konuşmamızda, güvenlik duvarlarının arkasındaki bir kuruluştaki
geliştiricileri ve çalışanları hedef alan yeni saldırı tekniklerini
sunacağız. Bu, yeni keşfedilen bu sıfır günlük güvenlik açığını ilk kez
ayrıntılı olarak inceleyeceğiz.”
Kullanıcılar Tehlikeye Karşı Savunmasız mı?
Bu kritik güvenlik açığının giderilmesi, tarayıcı güvenliğinde önemli
bir adım olarak değerlendiriliyor. Apple, macOS 15 Sequoia’nın beta
sürümünde bu açığı kapatacak güncellemeyi sunarken, Google’ın da benzer
bir güncelleme yapması bekleniyor. Ancak, Mozilla’nın Firefox
için henüz bir çözüm geliştirmemesi, kullanıcıları bu tehlikeye karşı
savunmasız bırakıyor. Araştırmacılar, 0.0.0.0-günlük açığının, uzun
yıllardır göz ardı edilen bir sorun olduğunu ve çözüm sürecinin hızla
tamamlanması gerektiğini vurguluyor.
Tarayıcı güvenliği konusunda bu önemli gelişmeler, kullanıcı
verilerinin korunması ve internet üzerindeki güvenliğin artırılması
açısından büyük önem taşıyor. Söz konusu zayıflıkların giderilmesiyle
birlikte, siber tehditlere karşı daha güvenli bir internet ortamı
sağlanması hedefleniyor diyebiliriz.