Chrome Senkronizasyon Özelliğini Suistimal Eden Bir Eklenti Keşfedildi

19
2
1
1
1
Dünyanın en çok kullanılan internet tarayıcısı olan Google Chrome'daki senkronizasyon özelliğini suistimal etmeye çalışan bir eklenti tespit edildi. Bu eklenti sayesinde kullanıcıların verileri çalınabiliyor.

Google Chrome'un kullanıcılarına sunduğu özelliklerden bir tanesi olan bir senkronizasyon, Chrome tarayıcısının geçmişinin, yer imlerinin, şifrenin, tarayıcı ve eklenti ayarlarının Google hesabına girdikten sonra kopyalanmasını sağlıyor.

Bu özellik, kullanıcı ve kullanıcının cihazları arasındaki verilerin senkronize edilmesini sağlıyor. Bu sayede kullanıcı, hangi cihazı kullanırsa kullansın Chrome uygulamasından tüm verilerine rahatça ulaşabiliyor. Tabii ki tahmin edebileceğiniz gibi bu durumdan faydalanabilen saldırganlar da ortaya çıktı.

Chrome senkronizasyon özelliğinden faydalanan saldırganlar

google chrome zararlı eklenti

Chrome senkronizasyon özelliğinden faydalanabileceğini fark eden saldırganlar, hâlihazırda zayıflamış olan tarayıcılara komutlar göndermek ve verileri çalmak için bu özelliği kullanıyorlar. Oluşturulan Chrome eklentileri sayesinde güvenlik duvarlarını aşabiliyorlar.

Digital Information World'de yer alan habere göre bir güvenlik danışmanı olan Bojan Zdrnja, zararlı bir Chrome eklentisi keşfetti. Söz konusu bu eklenti, Chrome senkronizasyon özelliğini, zayıflamış tarayıcılardan veri çekebilmek için komuta ve kontrol sunucularıyla iletişime geçmeye zorluyor.

Saldırgan, kurbanın bilgisayarındaki Chrome tarayıcısına eklentiyi indirtiyor ve Geliştirici Modu sayesinde bu eklentiyi kuruyordu. Bunu da bilgisayar üzerindeki kontrolü ele geçirebildiği için yapabiliyordu. Bu eklentide, Chrome senkronizasyon özelliğini suiistimal eden kodlar bulunuyordu. Bu kodlar sayesinde kullanıcının tarayıcısında ve bulut depolamasında kontrol elde edebiliyordu.

Senkronize edilmiş veri üstünde tam kontrol sağlanabilmesi için saldırganın da aynı Google hesabına Chrome yüklü başka bir cihaz üzerinden girmesi gerekiyordu. Aslında Google, bu tür eklentilere karşı önlemler almış ve birçok eklentiyi mağazadan kaldırmıştı. Ancak bu eklenti, çalışma mantığındaki farklılıkla aradan sıyrılabiliyordu. Zdrnja, tespit ettiği bu aktiviteleri geçtiğimiz hafta Google'a bildirdi.

Kaynak : https://www.digitalinformationworld.com/2021/02/an-extension-was-discovered-that.html
19
2
1
1
1
Emoji İle Tepki Ver
19
2
1
1
1