Avusturya'da hizmet vermekte olan Graz Üniversitesi bünyesinde çalışmalarını sürdüren bir grup siber güvenlik uzmanı, teknik olarak internet erişimi olan herkesi etkileyen bir güvenlik açığı tespit ettiler. "SnailLoad" olarak isimlendirilen bu açık, internet bağlantısında yaşanan gecikmelerden faydalanarak kullanıcıların takip edilmesini sağlıyor.
SnailLoad'u tehlikeli kılan hususlardan bir tanesi, çalışması için kötü amaçlı yazılıma gerek duymuyor olması. Bu da güvenlik açığının güvenlik uygulamaları tarafından tespit edilmesini imkânsız hâle getiriyor. Açık konuşmak gerekirse eğer bu güvenlik açığının hedefi olursanız korunmanız mümkün değil.
İnternet bağlantısında gecikme olması, güvenlik açığının sömürülmesi için yeterli
SnailLoad, internette ne yaptığınızı önemsemiyor. Bu bağlamda; internet tarayıcısını gizli modda kullanmak veya VPN kullanmak, söz konusu açık için bir şey ifade etmiyor. Burada önemli olan şey, internet bağlantınızda yaşanan gecikme. Bilgisayar korsanı, gecikmenin farkına vardığı an itibarıyla web geçmişinizi izlemeye başlayabiliyor. Yapılan araştırmalarda, SnailLoad'un YouTube'da video izlerken bile kullanılabileceğini ortaya koydu.
İşin daha da ilginç tarafı, bu güvenlik açığını kapatmanın bir yolunun olmaması. Araştırmacılara göre güvenlik açığından kurtulmanın tek yolu, internet servis sağlayıcılarının müşterilerinin internet bağlantı kalitesini rastgele değiştirmesi. Ancak bu da bağlantı kalitesi düşen kullanıcının internet erişiminin kötüleşmesi anlamına geliyor ve bu da kabul edilebilir bir şey değil.