- Üyelik Tarihi
- 24 Mar 2017
- Konular
- 1,018
- Mesajlar
- 2,425
- MFC Puanı
- 4,910
PDU ®Dikkat! Google Chrome'da güvenlik açığı bulundu. Kimlik bilgileri çalınabiliyor
Güvenlik uzmanı Bosko Stankovic, hackerların Google Chrome'dan kimlik bilgilerini çalabileceğini ortaya çıkardı.
Google Chrome düşünüldüğü kadar güvenli olmayabilir. Güvenlik uzmanı Bosko Stankovic (DefenseCode'da çalışıyor), kısa süre önce bilgisayar korsanlarının Google Chrome'da kullanıcı adı ve şifre gibi hayati bilgileri çalabileceğini ortaya çıkardı. Söz konusu açık potansiyel SMB (Server Message Block) saldırılarının olmasını sağlıyor. Geçtiğimiz günlerde tüm dünyayı etkisi altına alan WannaCry virüsü de Windows'un SMB açığından yararlanmış ve binlerce bilgisayara bulaşmıştı. Bu yüzden Chrome'da da dikkat edilmesi gerek.
Chrome'daki güvenlik açığı
Stankovic'in belirttiğine göre güvenlik açığı Windows 10'un güncellenmiş sürümünde Chrome'un son sürümünde yer alıyor.
Saldırgan, oluşturduğu bağlantıyı çalıştırmak için kurbanı kandırıyor. Bağlantıya tıklayan kişi ise kullanıcı adı ve şifresinin çalınmasına izin veriyor. Hacker daha sonra bu e-posta ve şifreyi kullanarak, kurban kişinin diğer hesaplarına erişebilir. Siber korsan bu şekilde uzak sunucuya, bilgisayara, e-postaya ulaşmak için kimlik bilgilerini kullanabilir, SMB saldırısı başlatabilir.
Chrome'daki açık nasıl çalışıyor? Hacker nasıl bir yöntem izliyor?
Hacker, SCF (Windows Explorer Shell Command File) dosyasını bilgisayara yüklemeye izin veren bağlantı oluşturuyor. Kullanıcı bağlantıya tıkladığında SCF dosyası, indirme klasörüne saklanıyor. Ancak kullanıcı klasörü açmadığı sürece aktif olmuyor. Bununla birlikte indirme klasörü açılırsa, ilgili verilerin iletilmesi için saldırganın sunucusuna istek gönderiliyor.
Sonuç olarak veri alma talebi hackera gönderildiğinde, kurban kullanıcının kimlik bilgileri karışık halde saldırganın eline geçiyor. Bu bilgiler kurumsal ağa erişmek için kullanılırsa, bilgisayar korsanı tüm ağa erişmek için ele geçirdiği kimlik bilgilerini kullanabilir.
Google açık için ne dedi?
Google sorunun giderilmesi için çalışmalar yapıldığını belirtti.
Bazı uzmanlar güvenlik açığının yalnızca Chrome nedeniyle değil, Windows'un SCF dosyalarını yönetme biçiminden kaynaklandığı görüşünde. SCF dosyası, komut isteyen ve sistemin simge dosyasını bulmasına izin veren bir metin dosyasıdır.
Bu nedenle dosya SMB saldırısı gerçekleştirmek için kullanılabilir. Saldırı şirket ağında yapılırsa ve bu ağ NTLM kimlik doğrulamasını kullanıyorsa, saldırganın erişim gerçekleştirmek için şifrenin karışık sürümünü bile kırmasına gerek kalmayabilir.
Chrome güncellenene kadar bu açıktan nasıl korunabilirsiniz?
Haber içinde daha önce belirttiğimiz gibi hackerın yüklemeye izin verdiği SCF dosyası, indirme klasörüne saklanıyor ve klasör açılmadığı sürece aktif olmuyor.
Bu yüzden Chrome>Ayarlar>Gelişmiş Ayarları Göster kısmına gelin.
"İndirmeden önce her dosyanın nereye kaydedileceğini sor" kutusunu işaretleyin.
Böylece indirdiğiniz dosyanın yerini değiştirebilir ve indirilenler klasörünü açmak zorunda kalmazsınız.
Güvenlik uzmanı Bosko Stankovic, hackerların Google Chrome'dan kimlik bilgilerini çalabileceğini ortaya çıkardı.
Google Chrome düşünüldüğü kadar güvenli olmayabilir. Güvenlik uzmanı Bosko Stankovic (DefenseCode'da çalışıyor), kısa süre önce bilgisayar korsanlarının Google Chrome'da kullanıcı adı ve şifre gibi hayati bilgileri çalabileceğini ortaya çıkardı. Söz konusu açık potansiyel SMB (Server Message Block) saldırılarının olmasını sağlıyor. Geçtiğimiz günlerde tüm dünyayı etkisi altına alan WannaCry virüsü de Windows'un SMB açığından yararlanmış ve binlerce bilgisayara bulaşmıştı. Bu yüzden Chrome'da da dikkat edilmesi gerek.
Chrome'daki güvenlik açığı
Stankovic'in belirttiğine göre güvenlik açığı Windows 10'un güncellenmiş sürümünde Chrome'un son sürümünde yer alıyor.
Saldırgan, oluşturduğu bağlantıyı çalıştırmak için kurbanı kandırıyor. Bağlantıya tıklayan kişi ise kullanıcı adı ve şifresinin çalınmasına izin veriyor. Hacker daha sonra bu e-posta ve şifreyi kullanarak, kurban kişinin diğer hesaplarına erişebilir. Siber korsan bu şekilde uzak sunucuya, bilgisayara, e-postaya ulaşmak için kimlik bilgilerini kullanabilir, SMB saldırısı başlatabilir.
Chrome'daki açık nasıl çalışıyor? Hacker nasıl bir yöntem izliyor?
Hacker, SCF (Windows Explorer Shell Command File) dosyasını bilgisayara yüklemeye izin veren bağlantı oluşturuyor. Kullanıcı bağlantıya tıkladığında SCF dosyası, indirme klasörüne saklanıyor. Ancak kullanıcı klasörü açmadığı sürece aktif olmuyor. Bununla birlikte indirme klasörü açılırsa, ilgili verilerin iletilmesi için saldırganın sunucusuna istek gönderiliyor.
Sonuç olarak veri alma talebi hackera gönderildiğinde, kurban kullanıcının kimlik bilgileri karışık halde saldırganın eline geçiyor. Bu bilgiler kurumsal ağa erişmek için kullanılırsa, bilgisayar korsanı tüm ağa erişmek için ele geçirdiği kimlik bilgilerini kullanabilir.
Google açık için ne dedi?
Google sorunun giderilmesi için çalışmalar yapıldığını belirtti.
Bazı uzmanlar güvenlik açığının yalnızca Chrome nedeniyle değil, Windows'un SCF dosyalarını yönetme biçiminden kaynaklandığı görüşünde. SCF dosyası, komut isteyen ve sistemin simge dosyasını bulmasına izin veren bir metin dosyasıdır.
Bu nedenle dosya SMB saldırısı gerçekleştirmek için kullanılabilir. Saldırı şirket ağında yapılırsa ve bu ağ NTLM kimlik doğrulamasını kullanıyorsa, saldırganın erişim gerçekleştirmek için şifrenin karışık sürümünü bile kırmasına gerek kalmayabilir.
Chrome güncellenene kadar bu açıktan nasıl korunabilirsiniz?
Haber içinde daha önce belirttiğimiz gibi hackerın yüklemeye izin verdiği SCF dosyası, indirme klasörüne saklanıyor ve klasör açılmadığı sürece aktif olmuyor.
Bu yüzden Chrome>Ayarlar>Gelişmiş Ayarları Göster kısmına gelin.
"İndirmeden önce her dosyanın nereye kaydedileceğini sor" kutusunu işaretleyin.
Böylece indirdiğiniz dosyanın yerini değiştirebilir ve indirilenler klasörünü açmak zorunda kalmazsınız.