Opera GX Tarayıcısındaki Kritik Güvenlik Açığı: Hiçbir Tıklama Olmadan Veri Sızdıran Mod Saldırısı Siber Güvenlik

Opera GX Tarayıcısındaki Kritik Güvenlik Açığı: Hiçbir Tıklama Olmadan Veri Sızdıran Mod Saldırısı

Opera GX'teki kritik bir açık, kötü niyetli sitelerin kullanıcı etkileşimi olmadan mod yükleyerek diğer sitelerden veri çalmasına izin veriyor.

Opera GX tarayıcısında keşfedilen kritik bir güvenlik açığı, kötü niyetli web sitelerinin hiçbir kullanıcı etkileşimi olmadan otomatik olarak bir özelleştirme modu yüklemesine ve bu modu kullanarak kullanıcının ziyaret ettiği diğer sitelerden veri çalmasına olanak tanıyor. Güvenlik araştırmacısı 'zhero_web_security' tarafından keşfedilen bu açık, Opera GX'in popüler 'GX Mods' özelliğini hedef alıyor. Normal uzantılardan farklı olarak bu modlar herhangi bir izin gerektirmez ve JavaScript çalıştıramaz. Ancak araştırmacı, bir mod dosyası indirilir indirilmez, herhangi bir izin istemi olmadan otomatik olarak yüklendiğini tespit etti. Bu sayede saldırgan, gizli bir çerçeve içinde mod dosyasına işaret ederek kullanıcının tarayıcısına modu yerleştirebiliyor.

Açığın en tehlikeli yanı, modun stil tanımlarının (CSS) her sayfaya ve sekmeye uygulanması. Normal CSS enjeksiyonu genellikle tek bir sayfayla sınırlıyken, bu açık sayesinde saldırganın CSS kodu kullanıcının açtığı tüm web sitelerine enjekte ediliyor. CSS doğrudan sayfa içeriğini okuyamasa da, sayfada bulunan içeriğe göre ağ istekleri tetikleyecek şekilde tasarlanabiliyor. Bu sayede saldırgan, verileri parça parça dışarı sızdırabiliyor. Araştırmacı, bu yöntemi kullanarak sıfır tıklamalı bir çapraz site sızıntısı (XS-Leak) saldırısı gerçekleştirdi ve kullanıcının Gmail adresini tam olarak ele geçirdi. Saldırı, kullanıcıyı sessizce Google hesap sayfasına yönlendirerek gerçekleşti.

Aynı otomatik yükleme davranışı, Opera ve Opera GX tarayıcılarına karşı hizmet reddi (DoS) saldırısına da olanak tanıyor. Chromium tabanlı tarayıcılar gizli pencerelerde uzantıları engellediği için, modu Gizli modda yüklemeye zorlamak tarayıcının çökmesine ve kullanıcının açık sekmelerinin silinmesine neden oluyor. Gerçek bir mod olup olmadığına bakılmaksızın .crx uzantılı herhangi bir dosya bu durumu tetikliyor. Araştırmacı, açığı Şubat ayında Opera'nın Bugcrowd hata ödül programı aracılığıyla bildirdi. Başlangıçta düşük öncelikli olarak değerlendirilen açık, Opera güvenlik ekibinin yeniden değerlendirmesiyle kritik seviyeye yükseltildi. Açık 8 Mayıs'ta yamalandı ve araştırmacıya 5000 dolar ödül verildi.

Sistem Güvenliği

Opera GX kullanıcıları, bu tür saldırılardan korunmak için tarayıcılarını güncel tutmalı ve bilinmeyen kaynaklardan gelen modları yüklememelidir. Ayrıca, tarayıcı ayarlarından 'GX Mods' özelliğini devre dışı bırakmak veya yalnızca güvenilir kaynaklardan gelen modlara izin vermek ek bir güvenlik katmanı sağlayabilir. Güvenlik araştırmacıları, bu açığın tarayıcı tabanlı saldırıların ne kadar sofistike hale geldiğini gösterdiğini belirtiyor. Kullanıcıların, tarayıcılarının otomatik güncelleme özelliğini etkinleştirmeleri ve güvenlik duyurularını takip etmeleri önemle tavsiye edilir.

Bu güvenlik açığı, web tarayıcılarının özelleştirme özelliklerinin ne kadar dikkatli tasarlanması gerektiğini bir kez daha ortaya koyuyor. Opera GX'in mod sistemi, kullanıcılara esneklik sunarken aynı zamanda ciddi bir güvenlik riski oluşturabiliyor. Tarayıcı geliştiricilerinin, benzer özellikler sunarken güvenlik kontrollerini sıkı tutmaları ve kullanıcı etkileşimi gerektirmeyen otomatik yüklemeleri engellemeleri gerekiyor. Kullanıcılar da hangi modları yüklediklerine dikkat etmeli ve tarayıcılarının güvenlik ayarlarını düzenli olarak kontrol etmelidir.

Kaynak: infosecurity-magazine.com

Paylaş: