Yıllardır internet kullanıcılarına hizmet eden ünlü web tarayıcıları ile ilgili ilginç bir gelişme yaşandı. Siber güvenlik uzmanları, Google Chrome, Apple Safari ve Mozilla Firefox başta olmak üzere pek çok tarayıcıda 18 yılı aşkın bir süredir var olan bir güvenlik açığı tespit etti. Detaylar haberde.
Bilgisayar Korsanları, 0.0.0.0 IP Adresi Üzerinden Kullanıcıların Tüm Verilerine Ulaşabiliyor!
Siber güvenlik uzmanları, kısa bir süre önce Google Chrome, Apple Safari ve Mozilla Firefox tarayıcılarında kritik bir güvenlik açığı keşfetti. Hackerlar tarafından hali hazırda kullanılmakta olan açığın 18 yılı aşkın bir süredir var olduğu öğrenildi. Bilgisayar korsanları, 0.0.0.0 IP adresi ile birlikte tarayıcılar üzerinden kullanıcıların hassas bilgilerine kolayca ulaşabiliyor.
Güvenlik açığı üzerinden yürütülen saldırılar sırasında, bilgisayar korsanları kullanıcıları bir web sitesine yönlendiriyor ve bu site, 0.0.0.0 adresi üzerinden dosyalara erişim talebinde bulunan kötü amaçlı bir istek yönlendiriyor. bilgisayar korsanları, isteği onaylayan kullanıcıların cihazlarındaki dosyalara, hassas verilere ve hatta yerel ağa erişme imkanı elde edebiliyorlar.
Mozilla Firefox Güvenlik Açığını Hala Kapatamadı!
Microsoft, Google ve Apple, siber güvenlik uzmanları tarafından tespit edilen açığın ortaya çıkmasının hemen ardından sorunu çözmek için çalışmalara başladı. Microsoft, 0.0.0.0 adresine erişimi çoktan engellerken, Google ve Apple da benzer bir çözümü uygulamaya koymak üzere. Öte yandan Firefox, konu ile ilgil olarak henüz harekete geçmiş değil.
Mozilla, IP adresini engelleme çözümünün localhost yerine 0.0.0.0.0 IP adresini kullanan sunucularda sorunlara neden olabileceği için mevcut güvenlik açığını hala ortadan kaldıramıyor. Siber güvenlik uzmanlarının bu sorunun ciddiyetini vurgulayarak yasal düzenlemeler yapılması gerektiğini savunduğunu da belirtelim.
Peki siz bu konu hakkında ne düşünüyorsunuz? Yorumlarda buluşalım...
YORUMLAR