banner23

banner24

Reklam engelleyici eklentilerde güvenlik riski

Chromium tabanlı tarayıcılar için geliştirilen bir eklentinin, değişime uğrayarak kullanıcılara ait verileri çaldığı belirlendi.

SİBER GÜVENLİK 21.10.2020, 15:20
Reklam engelleyici eklentilerde güvenlik riski
banner34

Birçok kullanıcının internet sitelerindeki reklamları engellemek amacıyla kullandığı eklentilerden birinin kötü amaçlı çalıştığı aktarıldı. Sorunun bulunduğu eklentinin halihazırda 300 binden fazla aktif kullanıcısı olduğu belirlendi. Eklentinin kullanıcı verilerini çaldığı ve sosyal medya hesaplarına dair bilgileri depoladığı aktarılıyor.

Kullanıcı verileri hedefte

Eklenti isminin Nano Adblocker ya da Nano Defender olduğu belirtildi. Söz konusu eklenti Chromium sürümlerinde çalışıyor. Chromium da Google Chrome, Opera GX, Yandex Browser ve Microsoft Edge’de kullanılıyor.

Söz konusu eklentinin geliştiricisi olan Hugo Xu zaman bulamaması nedeniyle geliştirmelere devam edemeyeceğini Github üzerinden paylaştı. Toplam indirme sayısı olarak da 300 binden fazla olduğu bilgisini aktardı.

Bundan sonra Nano Ablocker’ı taban alarak uBlock Origin isimli eklentiyi geliştiren Raymond Hill, yeni geliştiricilerin kendisi gibi taban sistemi eklenti geliştirebileceğini söyledi.

Hill yaptığı duyuruda, yapılan değişiklikler sonrasında eklentinin ilk açıldığında kullanıcının geliştirici konsoluna sahip olup olmadığını kontrol ettiğini belirtti. Ardından, def.dev-nano.com adresine bir rapor gönderilerek, kullanıcının sahip olduğu eklentilerin bilgisinin gönderildiği aktarıldı. Kısacası eklenti, diğer eklentilerin varlığını kontrol edip karşı tarafa bilgileri ulaştırıyor. Böylelikle de kullanıcıların hangi eklentilere sahip olduğu ve bunlara ait detaylar kolaylıkla bulunabiliyor.

Yapılan çalışma sonucunda birçok kullanıcının haberi olmadan bazı Instagram gönderilerini beğendiği fark edildi. Bu beğeni işlemi kasıtlı olarak hackerlar tarafından yapıldı.

Bu durumun fark edilmesiyle karşı tarafa giden verilerde Instagram bilgilerinin olduğu aktarıldı.

Öte yandan bazı kullanıcılar da farklı konum ve cihazlardan Google hesaplarına erişim sağlandığını belirtti. Bu da eklenti tarafından çerezlerin okunduğu ve bu bilgilerin karşıya gönderilmiş olabileceği ihtimalini gözler önüne serdi.

Eklentiye eklenen kod sayesinde kullanıcılara ait verilerin işlenebildiği söyleniyor. Bu da hassas verilerin izinsiz şekilde alınmasına ve kullanılmasına olanak sağlıyor.

Söz konusu eklenti Google tarafından Chrome Web Store’dan kaldırıldı ve güvenli olmadığına dair duyuru yapıldı.

29°
parçalı az bulutlu