Siber güvenlik uzmanları Apple Safari ve Opera Touch gibi çok sayıda mobil tarayıcıyı etkilemekte olan adres çubuğu ile alakalı spoofing zafiyetini ortaya çıkarttı. Spoofing saldırıları esnasında saldırganlar kendilerini yetkili kullanıcılar gibi göstererek avantaj elde edebilir. Uzmanlar tarafından ortaya çıkarılan zafiyetin spear-phishing denen spesifik kişilerin, grupların ya da kuruluşların hedef alındığı saldırılara açık kapı bırakarak kötü amaçlı yazılımların (malware) dağıtımına izin verebileceği belirtiliyor.
The Hacker News tarafından yapılan habere göre zafiyetten etkilenen tarayıcıların içerisinde UCWeb, Yandex Browser, Bolt Browser ve RITS Browser da yer alıyor.
Pakistanlı bir araştırmacı tarafından 2020 yılının yazında fark edilen sorunlar ağustos ayında tarayıcıların yapımcılarına Pakistanlı araştırmacı ve Rapid7 isimli bir siber güvenlik şirketi tarafından bildirildi.
UCWeb ve Bolt Browser şu anda siber saldırılara açık bir halde bekliyorken 11 Kasım tarihinde bir düzeltmenin Opera Mini tarafından yapılması bekleniyor.
Sorun, kötü amaçlı JavaScript kodunun kullanılarak, aslında saldırgan tarafından belirlenen başka bir adres yüklenirken, saldırgan yazılım tarafından tarayıcının adres çubuğunu güncellemeye zorlamasından kaynaklanıyor.
Saldırgan kötü amaçlı bir web sayfası kurup yanıltıcı bir posta ya da mesaj ile hedefini linki açmaya yönlendirebilir ve ardından hedefinin kötü amaçlı yazılımı aygıtlarına indirmesini sağlayabilir. Bununla birlikte kimlik bilgilerinin çalınmasına sebep olabilir.
Bu zafiyetin Apple tarafından geliştirilmiş olan “Safari” tarayıcısında daha etkili olduğu, sorunu tespit eden araştırmacı tarafından belirtildi. Araştırma sonucunda Safari’nin macOS versiyonunun da bu zafiyete sahip olduğu fark edildi. Geçen hafta sunulan macOS güncellemesinde hatanın ele alındığı Rapid7 tarafından belirtildi.
Editör : SavunmaTR Haber Merkezi
