Mozilla Firefox’ta güvenlik açığı tehlikesi

güvenlik yazılımı üreticisi Comodo, Firefox’un son sürümünde de ‘yeni ve kritik bir açık’ olduğu hakkında ikaz etti uzmanlar Firefox’un Man in The Middle saldırılarına olanak veren bir zafiyeti olduğunu belirtiyor. Bu zafiyetten Firefox tabanlı Tor Browser’da etkileniyor.
Mozilla Firefox’ta güvenlik açığı tehlikesiMozilla Firefox’ta güvenlik açığı tehlikesi
Firefox’da keşfedilen zafiyet ile şahsi emniyet tehlike altına giriyor. Man in The Middle olarak belirtilen ‘ortadaki adam’ saldırısı ile saldırganlar kurbanlarının verilerine erişebiliyor ve manipüle edebiliyor. Firefox’taki bu açıktan kurtulmanın yolu da kullanıcıların yazılımlarını 20 Eylül 2016’da yayınlanan yeni sürüme göre güncellemelerinden geçiyor. Firefox’taki emniyet açığı kod yürütme işlemine sebep olabiliyor, aynı vakitte diğer kurulmuş sertifika eklemelerini de etkileyebiliyor. Yüzlerce emniyetli sertifika sağlayan otoritelerin herhangi birinden Firefox’un eklentilerinin indirilebildiği addons.mozilla.org adresi için düzmece sertifika elde etmek kuvvet olmasına rağmen siber saldırganların bunu da aşması dikkat çekiyor. Man in The Middle Attack (MitM) Nedir? Saldırganın; havaalanları, restoranlar, işyerleri vb. internetin umumi kullanıma aleni olduğu güvensiz alanlarda kullanıcı ile web sitesi arasındaki bağlantıyı kesip ya da değiştirerek kullanıcının duygulu bilgilerine erişim sağlamasını olası kılan bir hücum yöntemi. Buna; emniyetli kabul ettiğimiz SSL bağlantıları ve HTTP den HTTPS’e geçiş yapan siteler de dahildir. MitM yöntemi çok ciddi network bilgisine gereksinim duyulmadan da uygulanabilecek araçlara entegre olarak karşımıza çıkıyor. Bu araçlar kullanılarak yalnızca birkaç tıklama ile hücum yapılacak sistemler belirlenebilir. Ardından; uygulanacak MitM ile network trafiği rahatlıkla saldırgan üzerine yönlendirilebilir. Kullanılan vasıta içine yerleşik sertifika sistemi yüzünden SSL bağlantılarının da taklidi yapılarak şahsi güvenliğiniz ile alakalı verilere erişilebilir Bunu önlemek için, e-posta hizmeti sağlayıcıları Hypertext Transfer Protocol Secure (HTTPS) kullanmaya başladılar. Bu; sunucu ve istemci arasındaki bağlantıyı şifrelemeyi sağlayan SSL ile beraber kullanılan bir Hypertext Transfer Protocol (HTTP) kombinasyonudur. MitM saldırıları değişik şekillerde gerçekleştirilebilir:
Mozilla Firefox’ta güvenlik açığı tehlikesiMozilla Firefox’ta güvenlik açığı tehlikesi
– Saldırgan bir ortak file (halka aleni yerler) üzerinden aktarılan iletişimi dinliyordur. – Bu file üzerinden kurban internette zararsız sayılabilecekler arasında olan bir haber sitesine göz atıyordur. – Saldırgan, kurban ile internet sitesi arasındaki bağlantıyı keser ve kurbanı evvelden belirlediği IFRAME’e (Sitede html belgesinin içine yerleştirilmiş diğer bir html belgesi) yönlendirir. – Kurbanın tarayıcısı, isteklerine yanıt alırken, farkında olmadan aynı vakitte site için kullanıcı bilgilerini depolayan çerezleri de talep eder. – Bu yanıtlar saldırganın geçerli kullanıcı olarak siteye girmesini sağlar.
loading...

Yorumunuzu Bırakın