Kaspersky, Google Chrome’da Güvenlik Açığı Keşfetti !

Kaspersky, Google Chrome’da Güvenlik Açığı Keşfetti !

   Dünyanın en fazla kullanılan tarayıcılarından birisi olan Google Chrome, bu sefer karşımıza farklı bir konuyla geldi. Google’ın yaptığı açıklamaya göre bu açık sıfır-gün açığı olarak biliniyor. Sıfır-gün açığı ise saldırganların, kullanıcılara beklenmedik şekilde çok ciddi zararlar verebildiği bir güvenlik açığı.

   Ana sayfaya yerleştirilen kötü amaçlı bir JavaScript kodu sayesinde bir siteye profil çıkarma betiği yükleniyor. Tarayıcı, kullanıcının oturum açma bilgilerinin çeşitli versiyonlarını inceleyip kullanıcının sistemine saldırmanın uygun olup olmadığını kontrol ediyor. Google Chrome kullanılarak hatadan yararlanmaya çalışılan açıkla yüklenen betik, kullanıcının kullandığı Google Chrome sürümünün 65 veya daha yeni bir sürüm olup olmadığını kontrol ediyor. Tüm bu işlemlerden sonra kullanıcının bilgisayarı saldırılara serbest kalıyor ve kullanma (UaF) koşulu sunuyor. Tüm bu senaryolar, saldırganların kod çalıştırma işlemlerine yol açabileceğinden dolayı bu UaF koşulu saldırganların kullanabileceği ve çok ciddi zararlar verebileceği bir açık olarak nitelendiriliyor. 

   Açıklamalara göre Kaspersky tarafından fark edilen bu açık, “WizardOpium” adında bir operasyonda kullanıldı. Kodlardaki  benzerlikler başka bir saldırı biçimi olan Lazarus saldırıları ile benzerlik olduğunu ve bir bağlantı olabileceğine işaret ediyor. Ayrıca saldırganların hedef aldığı web sitesinin profilleri de başka bir saldırı biçimi olan DarkHotel saldırılarındaki tespit edilen profillerle benzerlik gösteriyor. DarkHotel’de geçtiğimiz yıllarda bu saldırı biçimine benzer biçimde yanıltma saldırıları hedeflenerek kullanılmıştı.

   Kaspersky ise Google Chrome’de buldukları bu açığı Açık Önleme Teknolojisini kullanarak keşfettiklerini dile getirdiler. Kaspersky’da güvenlik uzmanı olarak çalışan Anton Ivanov, “ “Yeni bir Google Chrome sıfır-gün açığının kullanımda olduğunun bulunması, bizi tehdit aktörlerinin ani ve gizli saldırılarına karşı sadece güvenlik topluluğu ile yazılım geliştiricileri arasındaki iş birliğinin ve açık önleme teknolojilerine sürekli yatırım yapmanın koruyabileceğini bir kez daha gösterdi.” şeklinde açıklama yaptı.


  Kaspersky ise yaptığı açıklamada güvenlik önlemlerinin alınmasını ve aşağıdaki maddelerin gerçekleştirilmesini öneriyor. İşte o öneriler ; 

  • Google‘ın bu yeni açık için yayınladığı yamayı hemen kurun.
  • Kurumunuzda kullandığınız tüm yazılımları düzenli bir şekilde güncellediğinizden emin olun. Yeni bir güvenlik yaması yayınlandığında bunu hemen kurun. Açık Değerlendirme ve Yama Yönetimi özelliklerine sahip güvenlik çözümleri, bu işlemleri otomatik hale getirmenize yardımcı olur.
  • Açıklar da dahil olmak üzere bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı tespit özellikleriyle donatılan, Kaspersky Endpoint Security for Business gibi başarısı kanıtlanmış bir güvenlik çözümünü tercih edin.
  • Mutlaka bulunması gereken uç nokta koruma çözümlerinin yanı sıra gelişmiş tehditleri ilk aşamada ağ düzeyindeyken tespit eden, Kaspersky Anti Targeted Attack Platform gibi kurumsal sınıf bir güvenlik çözümü kullanın.
  • Güvenlik ekibinizin en güncel siber tehdit istihbaratına erişmesini sağlayın. Tehdit alanındaki son gelişmeler hakkında özel raporlar, Kaspersky Intelligence Reporting müşterilerine sunuluyor.
  • Son olarak, ekibinize eğitim vererek siber güvenlik hakkında temel bilgiler edinmesini ve bunları uygulamasını sağlayın.