İnternet kullanan herkesi etkileyen güvenlik açığı keşfedildi! Kurtulmanın tek bir yolu var...
Grez Üniversitesi'ndeki siber güvenlik uzmanları, "SnailLoad" adı verilen ve internet hızlarındaki gecikmeleri kullanarak kullanıcıların internet geçmişini takip edebilen bir güvenlik açığı keşfetti. Söz konusu açıktan kurtulmanın tek bir yolu var.
Avusturya'daki Grez Üniversitesi'ndeki siber güvenlik uzmanları, kullanıcıların internet hızlarındaki gecikmelerden faydalanarak internet geçmişlerini takip edebildikleri bir yöntem keşfetti.
Tech Times sitesinin "SnailLoad: JavaScript Olmadan Uzak Ağ Gecikme Ölçümlerini Kötüye Kullanmak" başlıklı makaleden aktardığı bilgiye göre, "SnailLoad" isimli güvenlik açığı teorik olarak internet bağlantısı olan herkesi etkiliyor.
SNAILLOAD GÜVENLİK AÇIĞI TESPİT EDİLEMİYOR
SnailLoad'ın çalışabilmesi için kötü amaçlı yazılıma ihtiyacı yok. Bu nedenle güvenlik yazılımları tarafından tespit edilemiyor.
Saldırı, saldırganın genellikle kurbanın bir web sitesini ziyaret ederken veya reklam izlerken farkında olmadan küçük, zararsız bir dosya indirmesiyle gerçekleşiyor. Bu dosya transferi son derece yavaş oluyor ve saldırgan, bu süreçte kurbanın internet bağlantısındaki gecikmeleri sürekli olarak izleyebiliyor.
Grez Üniversitesi'nden Stefan Gast, bir kişinin bir web sitesine eriştiğinde, video izlediğinde veya video görüşmesi yaptığında, internet bağlantısındaki gecikmenin belirli bir içeriğe dayalı olarak karakteristik bir desen gösterdiğini açıkladı.
GÜVENLİK AÇIĞINDAN KORUNMANIN TEK BİR YOLU VAR
Her bir çevrim içi içeriğin, barındırıcı sunucudan kullanıcıya iletilen veri paketlerinin deseni ve boyutu bazında "benzersiz bir parmak izi" olduğunu belirtti. Saldırganlar da bu gecikmeleri analiz ederek kurbanın internetteki faaliyetlerini yeniden oluşturabiliyorlar.
Bu tarz siber güvenli açıklarından korunmak için genellikle VPN kullanarak IP adresini değiştirmek veya tarayıcıyı gizli modda çalıştırmak gibi yöntemlerin uygulanması tavsiye edilir. Ancak araştırmacılara göre SinailLoad açığı, ne bunlar ne de diğer korunma yöntemleri karşısında "bana mısın" demiyor.
Araştırmacılar, bu güvenlik açığını kapatmanın zor olduğunu belirtti. Üniversiteden Gruss, "Tek seçenek, internet servis sağlayıcılarının müşterilerinin internet bağlantılarını rastgele bir desenle yapay olarak yavaşlatması olacaktır" dedi. Bu yaklaşımın ise video konferanslar, canlı yayınlar veya çevrim içi oyunlar gibi zaman açısından kritik uygulamalarda belirgin gecikmelere yol açacağını ekledi.
