Opera GX'te Kritik Güvenlik Açığı: Kötü Amaçlı Siteler Veri Çalmak İçin Otomatik Mod Yükleyebiliyor Yazılım

Opera GX'te Kritik Güvenlik Açığı: Kötü Amaçlı Siteler Veri Çalmak İçin Otomatik Mod Yükleyebiliyor

Opera GX'te keşfedilen kritik bir güvenlik açığı, kötü amaçlı web sitelerinin kullanıcı etkileşimi olmadan otomatik mod yüklemesine ve diğer sitelerde

Opera GX tarayıcısında keşfedilen kritik bir güvenlik açığı, kötü niyetli web sitelerinin kullanıcı etkileşimi olmadan otomatik olarak özelleştirme modu yüklemesine ve bu mod aracılığıyla kullanıcının ziyaret ettiği diğer sitelerden veri çalmasına olanak tanıyor. Güvenlik araştırmacısı zhero_web_security tarafından bulunan bu açık, Opera GX'in 'GX Mods' özelliğindeki bir tasarım hatasından kaynaklanıyor. GX Mods, kullanıcıların tarayıcının görünümünü, seslerini ve web sitelerinin görünüşünü özelleştirmesine izin veriyor. Ancak normal eklentilerin aksine, bu modlar herhangi bir izin taşımıyor ve JavaScript çalıştıramıyor. Araştırmacı, bir mod dosyası indirilir indirilmez herhangi bir izin istemi olmadan otomatik olarak yüklendiğini keşfetti. Bu sayede saldırgan, gizli bir çerçeve içinde mod dosyasına işaret ederek kullanıcının sistemine mod yükleyebiliyor.

Mod yüklendikten sonra, stilleri her sayfaya ve sekmeye uygulanıyor. Bu da saldırganın CSS kodunu kullanıcının açtığı her web sitesine enjekte edebilmesi anlamına geliyor. Normal CSS enjeksiyonları genellikle tek bir sayfayla sınırlıyken, bu açık sayesinde saldırgan tüm tarayıcıda bir dayanak noktası elde ediyor. CSS, bir sayfanın içeriğini doğrudan okuyamasa da, sayfanın içerdiği öğelere bağlı olarak ağ istekleri tetikleyecek şekilde tasarlanabiliyor. Bu sayede veriler parça parça dışarı sızdırılabiliyor. Araştırmacı, bu yöntemi kullanarak sıfır tıklamalı bir 'cross-site leak' (XS-Leak) saldırısı geliştirdi. Saldırıda, kullanıcı sessizce bir Google hesap sayfasına yönlendiriliyor ve ardından Gmail adresi tamamen ele geçirilebiliyor. Araştırmacı, bu yöntemin yalnızca e-posta adresleriyle sınırlı olmadığını belirtiyor.

Aynı otomatik yükleme davranışı, Opera ve Opera GX tarayıcılarına karşı bir hizmet reddi (DoS) saldırısına da olanak tanıyor. Chromium tabanlı tarayıcılar, gizli pencerelerde eklentileri engellediği için, bir modu Incognito modunda yüklemeye zorlamak tarayıcının çökmesine ve kullanıcının açık sekmelerinin silinmesine neden oluyor. Bu saldırı, gerçek bir mod olup olmadığına bakılmaksızın .crx uzantılı herhangi bir dosyayla tetiklenebiliyor. Araştırmacı, bu güvenlik açığını Şubat ayında Opera'nın Bugcrowd hata ödül programı aracılığıyla bildirdi. İlk başta düşük öncelikli olarak değerlendirilen açık, Opera güvenlik ekibinin yeniden değerlendirmesiyle kritik seviyeye yükseltildi. Açık, 8 Mayıs'ta yayınlanan bir güncellemeyle kapatıldı ve araştırmacıya 5000 dolar ödül verildi.

Nasıl Önlem Alınmalı?

Araştırma, 3 Temmuz'da bir kavram kanıtı (PoC) olarak yayınlandı ve çalışma, düzeltme yayınlandıktan sonra Opera GX sürüm 127.0.5778.41 üzerinde test edildi. Bu güvenlik açığı, tarayıcı özelleştirme araçlarının güvenlik modellerinin ne kadar dikkatli tasarlanması gerektiğini bir kez daha gözler önüne seriyor. Opera GX kullanıcıları için en önemli tavsiye, tarayıcıyı güncel tutmak ve güvenilmeyen kaynaklardan mod yüklememektir. Ayrıca, tarayıcı ayarlarından bilinmeyen modların otomatik yüklenmesini engellemek de alınabilecek önlemler arasında.

Sistem Güvenliği

Bu tür saldırılar, tarayıcı eklentilerinin ve özelleştirme araçlarının potansiyel risklerini ortaya koyuyor. Kullanıcıların, tarayıcılarına yükledikleri her türlü eklenti veya mod konusunda dikkatli olmaları, yalnızca resmi mağazalardan ve güvenilir geliştiricilerden yazılım indirmeleri büyük önem taşıyor. Opera GX kullanıcıları, tarayıcılarını düzenli olarak güncelleyerek ve güvenlik ayarlarını kontrol ederek bu tür açıklardan korunabilirler.

Kaynak: infosecurity-magazine.com

Paylaş: