Opera GX Kritik Güvenlik Açığı: Zararlı Siteler Otomatik Mod Kurulumuyla Verilerinizi Çalabilir Yazılım

Opera GX Kritik Güvenlik Açığı: Zararlı Siteler Otomatik Mod Kurulumuyla Verilerinizi Çalabilir

Opera GX tarayıcısında tespit edilen kritik bir açık, kötü niyetli sitelerin hiçbir kullanıcı etkileşimi olmadan otomatik olarak özelleştirme modu yük

Opera GX tarayıcısında keşfedilen kritik bir güvenlik açığı, kötü niyetli web sitelerinin kullanıcı etkileşimi olmadan otomatik olarak bir özelleştirme modu yüklemesine ve bu modu kullanarak mağdurun ziyaret ettiği diğer sitelerden veri çalmasına olanak tanıyor. 'GX Mods' olarak bilinen bu özelleştirmeler, tarayıcının görünümünü, seslerini ve web sitelerinin görünümünü değiştirmek için kullanılıyor. Normal uzantılardan farklı olarak, bu modlar herhangi bir izin taşımıyor ve JavaScript çalıştıramıyor. Ancak zhero_web_security rumuzlu bağımsız bir güvenlik araştırmacısı, bir mod dosyası indirilir indirilmez, herhangi bir izin istemi olmadan otomatik olarak yüklendiğini keşfetti. Bu sayede bir saldırgan, sadece gizli bir çerçeve yükleyerek modu kurabiliyor.

Modun stil tanımlamaları her sayfaya ve sekmeye uygulandığı için, saldırganın CSS kodu mağdurun açtığı her web sitesine enjekte ediliyor. Normalde CSS enjeksiyonu tek bir sayfayla sınırlıyken, bu açık saldırganın tüm tarayıcı genelinde bir dayanak noktası elde etmesine olanak tanıyor. CSS bir sayfanın içeriğini doğrudan okuyamasa da, sayfanın içerdiği bilgilere dayanarak ağ istekleri tetikleyecek şekilde tasarlanabiliyor. Bu sayede veriler parça parça dışarı sızdırılabiliyor. Araştırmacı, bu yöntemi kullanarak, sıfır tıklamalı bir çapraz site sızıntısı (XS-Leak) ile mağdurun tam Gmail adresini kurtarmayı başardı. Yöntemin e-posta adresleriyle sınırlı olmadığı da belirtiliyor.

Aynı otomatik yükleme davranışı, Opera ve Opera GX tarayıcılarına karşı bir hizmet reddi (DoS) saldırısına da olanak tanıyor. Chromium tabanlı tarayıcılar uzantıları gizli pencerelerde engellediği için, bir modu Gizli modda yüklemeye zorlamak tarayıcının çökmesine ve kullanıcının açık sekmelerinin silinmesine neden oluyor. Gerçek bir mod olup olmadığına bakılmaksızın .crx uzantılı herhangi bir dosya bu durumu tetikliyor. Araştırmacılar, güvenlik açığını Şubat ayında Opera'nın Bugcrowd hata ödül programı aracılığıyla bildirdi. Başlangıçta düşük öncelikli olarak sınıflandırılan sorun, Opera'nın güvenlik ekibi tarafından kritik olarak yeniden değerlendirildi ve 8 Mayıs'ta yamalandı. Araştırmacılara 5.000 dolar ödül ödendi.

Teknik Analiz

Keşif, 3 Temmuz'da bir kavram kanıtı (PoC) olarak yayınlandı ve çalışma, yama yayınlandıktan sonra Opera GX sürüm 127.0.5778.41 üzerinde test edildi. Bu güvenlik açığı, tarayıcı özelleştirme modlarının potansiyel risklerini bir kez daha gözler önüne seriyor. Kullanıcıların Opera GX tarayıcılarını güncel tutmaları ve bilinmeyen kaynaklardan mod yüklememeleri önemle tavsiye ediliyor. Ayrıca, tarayıcı eklentilerinin güvenlik ayarlarının düzenli olarak kontrol edilmesi, bu tür saldırılara karşı korunmada kritik rol oynuyor.

Paylaş: