Google Chrome, İnternet Kullanıcıları İçin Web’i Daha Güvenli Bir Yer Haline Getiriyor

Google, Chrome 68’in kullanıma sunulmasıyla, İnternet kullanıcıları için web’i daha güvenli bir yer haline getirmek için tarayıcı olmayan tüm HTTPS web sitelerini tarayıcısında ‘Güvenli Değil’ olarak işaretler.

Henüz yapmadıysanız, Chrome web tarayıcısının en son sürümüne hemen geçmek için önemli bir neden daha var. Imperva’nın güvenlik araştırmacısı Ron Masas, web tarayıcılarında, saldırganların Facebook ve Google gibi diğer web platformlarının sizin hakkınızda her şeyi bulabilmelerini sağlayacak bir güvenlik açığını keşfettiler ve ihtiyaç duydukları her şey sizi bir web sitesini ziyaret etmenizi sağladı. CVE-2018-6177 olarak tanımlanan güvenlik açığı, ses / video HTML etiketlerindeki bir zayıflıktan yararlanır ve Google Chrome da dahil olmak üzere “Blink Engine” tarafından desteklenen tüm web tarayıcılarını etkiler.

Saldırı senaryosunu göstermek için araştırmacı, kullanıcıları, yaşları, cinsiyetleri, nerede olduğunuzu (konum verileri) ve ilgi alanları (örneğin, neleri) içeren derinlemesine profil bilgileri toplayan popüler bir sosyal medya platformu olan Facebook’un bir örneğini aldı. seversin ve ne yapmazsın.

Sayfa yöneticilerine sayfa hedefleme özelliği sunarak, yaş, yer, cinsiyet ve ilgi alanlarına göre belirli yayınlar için hedeflenmiş veya kısıtlı bir kitle tanımlamalarına izin verdiğinin farkında olmalısınız.

Tarayıcı Saldırısı Nasıl Çalışır?
hack-facebook-post-audience-restriction

Bu güvenlik açığını ortaya koymak için araştırmacı, mağdurları yaşlarına, yerlerine, ilgi alanlarına veya cinsiyetlerine göre kategorilere ayırmak için kısıtlı kitlelerin farklı kombinasyonları ile birden fazla Facebook yayını oluşturdu.

Şimdi, bir web sitesi tüm bu Facebook gönderilerini bir web sayfasında gömdüğü takdirde, kullanıcıların Facebook’taki kısıtlı kitle ayarlarına uyan profil verilerine dayanarak ziyaretçilerin sonunda yalnızca birkaç belirli gönderi yükleyecek ve gösterecektir.

Örneğin, yalnızca 26 yaşından büyük erkeklerin, bilgisayar korsanlığı veya Bilgi Güvenliği’ne ilgi duyan Facebook kullanıcıları tarafından görülebilecek şekilde tanımlanmış bir yayın yüklendiyse, bir saldırgan gizlilik ayarlarına bakılmaksızın ziyaretçilere kişisel bilgileri öğrenebilir.

Bu fikir heyecan verici ve oldukça basit olsa da, site yöneticilerinin gömülü bir gönderinin belirli bir ziyaretçi için başarılı bir şekilde yüklenip yüklenmediğini belirlemek için kullanabilecekleri doğrudan bir yol yoktur.

hack-chrome-browser-facebook

Cross-Origin Resource Sharing (CORS): Bir web sitesinin açıkça izin almadan başka sitelerin içeriğini okumasını engelleyen bir tarayıcı güvenlik mekanizması. Bununla birlikte, Imperva araştırmacısı, ses ve video HTML etiketlerinin getirilen kaynakların içerik türünü doğrulamadığından veya geçersiz MIME türleriyle yanıtları reddetmediğinden, saldırganın Facebook yayınlarını istemek için bir web sitesinde birden fazla gizli video veya ses etiketi kullanabileceğini buldu.

Bu yöntem, Facebook gönderilerini amaçlanan şekilde göstermese de, saldırgan tarafından kontrol edilen web sitesinin, hangi özel yayınların Facebook’tan başarılı bir şekilde alındığını öğrenmek için çapraz kaynaklı kaynakların boyutunu ve istek sayısını ölçmeyi (JavaScript kullanarak) izin verir. bireysel ziyaretçi.

Masses, “Bir kerede birden fazla komut dosyası çalıştırarak – her biri farklı ve benzersiz bir kısıtlamayı test ediyor – kötü oyuncu, kullanıcı hakkında nispeten hızlı bir şekilde özel verilere sahip olabilir.” dedi.

“Ben mühendislik siteleri tarafından şu anda oturum açmış kullanıcı özelliklerine bağlı olarak farklı bir yanıt boyutu dönmek için bu değerli yöntem ayıklamak için bu yöntemi kullanmak mümkün olduğunu buldum.”

Google güvenlik ekibinden bir üye de, güvenlik açığının, kullanıcı oturumuna özgü bilgileri almak için API’leri kullanan web sitelerine karşı da çalışabileceğine dikkat çekti.
Bu güvenlik açığının özü, bu yıl Haziran ayında yamalanan başka bir tarayıcı hatasıyla benzerlik gösteriyor . Bu, web tarayıcılarının video ve ses dosyalarına çapraz kaynaklı istekleri nasıl ele aldığına dair bir zayıflıktan yararlanarak saldırganların Gmail veya özel Facebook içeriğinizi okumalarına izin veriyor mesajlar.

Imperva araştırmacısı, Google’ın güvenlik açığını bir kavram istismar kanıtı olarak bildirdi ve Chrome ekibi, bu sorunu Chrome 68 sürümüne yapıştırdı.

Bu nedenle, Chrome kullanıcılarının, henüz sahip olmadıkları takdirde tarayıcılarını en son sürüme güncellemeleri kesinlikle önerilir.