Opera GX'te Kritik Güvenlik Açığı: Kötü Amaçlı Siteler Otomatik Olarak Eklenti Yükleyip Veri Çalabiliyor Siber Güvenlik

Opera GX'te Kritik Güvenlik Açığı: Kötü Amaçlı Siteler Otomatik Olarak Eklenti Yükleyip Veri Çalabiliyor

Araştırmacılar, Opera GX tarayıcısında bir güvenlik açığı keşfetti. Bu açık sayesinde kötü niyetli bir web sitesi, kullanıcının tıklamasına gerek kalm...

Araştırmacılar, Opera'nın oyunculara yönelik tarayıcısı Opera GX'te, kötü niyetli bir web sitesinin sessizce bir tarayıcı eklentisi yüklemesine ve bu eklentiyi kullanarak kurbanın ziyaret ettiği sayfalardaki belirli verileri çalmasına olanak tanıyan bir güvenlik açığı buldu. Bir kavram kanıtı çalışmasında, tek bir ziyaretle, hiçbir tıklama olmadan, oturum açmış bir kullanıcının tam Gmail adresini yeniden oluşturdular. Opera, açığı kapattığını ve vahşi ortamda kullanıldığına dair herhangi bir kanıt bulamadığını belirtti. Düzeltme, Opera GX sürüm 130.0.5847.89 ile birlikte geldi, bu nedenle güncel bir sürümü kullanan herkes zaten korunuyor; opera://about sayfasından sürümünüzü kontrol edebilirsiniz.

GX Mods, Opera GX'i özel sesler, temalar, duvar kağıtları ve ziyaret ettiğiniz siteleri yeniden biçimlendiren CSS ile kişiselleştirmenize olanak tanır. Bu modlar, tarayıcı uzantıları gibi .crx dosyaları olarak gelir, ancak JavaScript çalıştıramaz ve herhangi bir izinleri yoktur. Zayıflık, kurulum şekillerindedir: Opera'nın mod hattı, bir modu otomatik olarak indirir ve etkinleştirir, herhangi bir onay istemi göstermez. Bu nedenle kötü niyetli bir sayfa, örneğin bir .crx dosyasını hedef alan gizli bir iframe yükleyerek sessizce bir mod yükleyebilir. Tek işaret, adres çubuğunun altında, bir mod eklendiğini bildiren ve bir Kaldır düğmesi içeren bir bildirim çubuğudur.

Araştırmacılar, bir modun CSS'inin ziyaret ettiğiniz her sayfaya uygulandığını keşfetti. Sıradan CSS enjeksiyonu, yalnızca bulunduğu sayfayla sınırlıyken, burada saldırganın stili tarayıcının açtığı her siteye ulaşıyor. CSS tek başına bir sayfayı okuyup gönderemez, ancak değerleri parça parça sızdırması için ikna edilebilir. Bu numara, öznitelik seçicilerine dayanır: bir kural, gizli bir alandaki e-posta gibi bir öğenin öznitelik değerinin belirli bir harfle başlayıp başlamadığını test edebilir ve yalnızca başladığında saldırganın sunucusundan bir arka plan resmi getirebilir. Yeterince çok sayıda bu tür kural kullanıldığında, değer karakter karakter öğrenilebilir.

Gelecekte Ne Bekleniyor?

Araştırmacılar, Gmail adresini çalmak için, adresi üç HTML özniteliğinde taşıyan bir Google hesap sayfasını hedef aldı. Yaklaşık 150.000 CSS kuralı içeren bir mod hazırladılar ve her olası üç harfli parçayı eşleştirdiler. Saldırı, kullanıcının saldırganın sayfasına gelmesiyle başlıyor, mod saniyeler içinde yükleniyor ve birkaç satır JavaScript, tarayıcıyı Google hesap sayfasına yönlendiriyor. Modun CSS'i orada zaten yüklü olduğu için, sayfa işlenirken istekleri tetikliyor ve adresi sızdırıyor. Opera, güvenlik açığını en yüksek seviye olan P1 olarak değerlendirdi ve kritik bir hata için maksimum 5.000 dolar ödül ödedi. Şirket, açığın vahşi ortamda kullanılmadığından 'oldukça emin' olduğunu ve saldırının gerçekleştirilmesinin karmaşık olduğunu belirtti.

Paylaş: