Hackerların, Safari, Chrome ve Firefox’taki 18 Yıllık Bir Açığı Kullandıkları Ortaya Çıktı

Son 18 yıldır büyük tarayıcılarda var olan '0.0.0.0-günlük' açığı, siber güvenlikte önemli bir risk oluşturuyordu. Apple, Google ve Mozilla nihayet söz konusu açığı düzeltmeye çalışıyor.

Son 18 yıldır, Safari, Google Chrome ve Mozilla Firefox gibi büyük tarayıcıların, hackerların özel ağlara sızmasına olanak tanıyan kritik bir güvenlik açığı barındırdığı ortaya çıktı. Bu açık, “0.0.0.0-gün” olarak adlandırılan bir zayıflıktan kaynaklanıyor ve tarayıcıların bu sorunu nihayet çözme yolunda adımlar attığı bildiriliyor.

Siber güvenlik girişimi Oligo’nun araştırmalarına göre, 0.0.0.0 IP adresine yapılan sorgular, tarayıcılar tarafından yanlışlıkla diğer IP adreslerine yönlendirilerek işleniyor. Bu zayıflık, bilgisayar korsanlarının ev ve işyeri ağlarına sızarak gizli verilere erişim sağlamalarına imkan tanıyor. Apple, Google ve Mozilla, bu açıkla ilgili çeşitli düzeltme planları geliştiriyor, ancak Mozilla’nın çözümü henüz tamamlanmış değil.

Oligo Siber Güvenlik Şirketi: Tarayıcılar aracılığıyla iç ağa sızmanın yeni yolu açığa çıktı

Oligo Security'de kurucu ortak olan Gal Elbaz ve AI güvenlik araştırmacısı Avi Lumelsky, tarayıcıdan localhost API'larını kullanma ile ilgili şu ifadelere yer verdi: "Tarayıcı tabanlı saldırılar, saldırı kalıplarının kötü amaçlı ortamında yeni bir şey değil. Tarayıcılar saldırganlar için popüler bir içine sızma yöntemi olmaya devam ediyor. Görünüşte yerel olsalar da, localhost'ta çalışan hizmetler, bulduğumuz bir kusur kullanılarak tarayıcı tarafından erişilebilir hale geliyor, localhost ağ arayüzündeki bağlantı noktalarını açığa çıkarıyor ve uzak ağ saldırılarına kapıları açık bırakıyor.

Bu canlı demo ve saldırı simülasyonunda, Chrome ve diğer tarayıcılarda sıfır günlük bir güvenlik açığını (sorumlu bir şekilde ifşa ederek) ve güvenlik duvarlarının arkasındaki geliştiricilere saldırmak için 0 gün açığını nasıl kullandığımızı açıklayacağız. Veri mühendisliği ekosisteminde milyonlarca kişiye hizmet veren ve localhost'ta çalışan, son derece popüler bir açık kaynaklı platformda uzaktan kod yürütmeyi göstereceğiz.

Konuşmamızda, güvenlik duvarlarının arkasındaki bir kuruluştaki geliştiricileri ve çalışanları hedef alan yeni saldırı tekniklerini sunacağız. Bu, yeni keşfedilen bu sıfır günlük güvenlik açığını ilk kez ayrıntılı olarak inceleyeceğiz."

Kullanıcılar tehlikeye karşı savunmasız mı?

Bu kritik güvenlik açığının giderilmesi, tarayıcı güvenliğinde önemli bir adım olarak değerlendiriliyor. Apple, macOS 15 Sequoia’nın beta sürümünde bu açığı kapatacak güncellemeyi sunarken, Google'ın da benzer bir güncelleme yapması bekleniyor. Ancak, Mozilla’nın Firefox için henüz bir çözüm geliştirmemesi, kullanıcıları bu tehlikeye karşı savunmasız bırakıyor. Araştırmacılar, 0.0.0.0-gün açığının, uzun yıllardır göz ardı edilen bir sorun olduğunu ve çözüm sürecinin hızla tamamlanması gerektiğini vurguluyor.

Tarayıcı güvenliği konusunda bu önemli gelişmeler, kullanıcı verilerinin korunması ve internet üzerindeki güvenliğin artırılması açısından büyük önem taşıyor. Söz konusu zayıflıkların giderilmesiyle birlikte, siber tehditlere karşı daha güvenli bir internet ortamı sağlanması hedefleniyor diyebiliriz.