Gectiğimiz haftalarda Google'ın başarılı tarayıcısı Chrome'da bir acığın, Windows tabanlı bilgisayarlarda kotu amaclı yazılım calıştırmak noktasında saldırganların tarafından kullanıldığını guvenlik firmaları bildirmişti.

Acros firmasının ardından Kolsek firması da benzer yonde bilgilere ulaşıldığını, acıktan yararlanarak DLL'lerin kullanılabildiğini ve bunun onemli bir sorun olduğunu belirtmişti.

Saldırganın amacına ulaşması icin, kullanıcının zararlı iceren bir siteye girmesi, uzaktan erişime acılmış bir klasore erişmesi ya da herhangi bir usb flash diskin bilgisayara bağlanması yetiyordu. Bu sıradaki dongu ile gereken bilgiyi edinen saldırgan, bilgisayarda istediği kodu calıştırabiliyordu. Bu yontemin son donemlerde revacta olduğunun bir diğer kanıtı da Microsoft'un son 13 ayda 17 DLL guvenlik guncellemesi yayınlaması oldu.


Acık nasıl etkinleşiyor ?

Chrome, sandbox yapısı sayesinde, kendisini sistemin geri kalanından izole ettiği icin cok guvenli bir uygulama olarak biliniyor. Ancak Acros'a gore bu yapı, DLL saldırılarına karşı sistemi korumuyor.

Yine Acros'a gore bunun gercekleşmesi icin, Google'ın ontanımlı arama motorunun değişmiş olması gerekiyor. Yani tarayıcının arama motorunun Google dışında, orneğin Yahoo! veya Bing gibi bir arama motoru ile calışması gerekiyor. Bir de saldırıdan once herhangi bir guvenli web sitesi yani https'in ziyaret edilmemiş olması gerekiyor.

Chrome'dan yapılan acıklama da ise bu acığın bir guvenlik acığı ya da guvenlik zafiyeti olmadığı belirtiliyor. Acığı kapatmak icin calıştıklarını da ekliyorlar.

Diğer taraftan da Acros'un bir onerisi var. Bu acıktan korunmak icin tarayıcınızın ana sayfasını guvenli bir web sitesi olarak belirleyin. Orneğin Gmail. Arama motorunuzu da Google olarak ayarlayın. boylece bu acıktan etkilenme ihtimalinizi minimuma indirmiş olursunuz.




Kaynak : Chrome'daki acığı Google kabul etmedi! - CHIP Online Haber
Sosyal Medya​