Opera GX tarayıcısında keşfedilen kritik bir güvenlik açığı, kötü niyetli web sitelerinin herhangi bir kullanıcı etkileşimi olmadan otomatik olarak bir özelleştirme modu yüklemesine ve bu modu kullanarak kullanıcının ziyaret ettiği diğer sitelerden veri çalmasına olanak tanıyor. Güvenlik araştırmacısı zhero_web_security tarafından bulunan bu açık, Opera GX'in GX Mods özelliğindeki bir tasarım hatasından kaynaklanıyor. GX Mods, kullanıcıların tarayıcının görünümünü, seslerini ve web sitelerinin görüntülenme şeklini özelleştirmesine olanak tanıyan bir eklenti türü. Normal eklentilerden farklı olarak, bu modlar herhangi bir izin gerektirmez ve JavaScript çalıştıramaz. Ancak araştırmacı, bir mod dosyasının indirilir indirilmez herhangi bir izin istemi olmadan otomatik olarak yüklendiğini keşfetti. Bu sayede saldırgan, gizli bir çerçeve içinde mod dosyasına yönlendirme yaparak kullanıcıya hiçbir şey fark ettirmeden modu yükleyebiliyor.
Modun stil tanımları (CSS) her sayfaya ve sekmeye uygulandığı için, saldırganın CSS kodu kullanıcının açtığı her web sitesine enjekte ediliyor. Normal CSS enjeksiyonları genellikle tek bir sayfayla sınırlıyken, bu yöntem saldırgana tüm tarayıcı genelinde bir dayanak noktası sağlıyor. CSS, bir sayfanın içeriğini doğrudan okuyamasa da, sayfada bulunan içeriğe göre ağ istekleri tetikleyecek şekilde tasarlanabiliyor. Bu sayede saldırgan, verileri parça parça dışarı sızdırabiliyor. Araştırmacı bu yöntemi kullanarak, sıfır tıklamalı bir siteler arası sızıntı (XS-Leak) saldırısı gerçekleştirdi ve kullanıcının Gmail adresini sessiz bir yönlendirme ile Google hesap sayfasına giderek ele geçirdi. Bu yöntemin sadece e-posta adresleriyle sınırlı olmadığını da belirtti.
Aynı otomatik yükleme davranışı, Opera ve Opera GX için bir hizmet reddi (DoS) saldırısına da olanak tanıyor. Chromium tabanlı tarayıcılar, gizli pencerelerde eklentileri engellediği için, bir modu Gizli modda yüklemeye zorlamak tarayıcının çökmesine ve kullanıcının açık sekmelerinin silinmesine neden oluyor. Herhangi bir .crx uzantılı dosya, gerçek bir mod olmasa bile bu durumu tetikliyor. Araştırmacı, bu güvenlik açığını Şubat ayında Opera'nın Bugcrowd hata ödül programı aracılığıyla bildirdi. İlk başta düşük öncelikli olarak sınıflandırılan sorun, Opera güvenlik ekibi tarafından yeniden değerlendirilerek kritik seviyeye yükseltildi. Açık, 8 Mayıs'ta yayınlanan bir güncellemeyle kapatıldı ve araştırmacıya 5000 dolar ödül verildi. Araştırmanın detayları 3 Temmuz'da bir kavram kanıtı (PoC) olarak yayınlandı.
Uzmanların Görüşleri
Bu güvenlik açığı, özellikle oyuncular ve genç kullanıcılar arasında popüler olan Opera GX'in güvenlik modelindeki zayıflıkları gözler önüne seriyor. GX Mods'ın normal eklentilere göre daha az yetkiye sahip olması, kullanıcılarda yanlış bir güvenlik hissi yaratabiliyor. Oysa bu olay, görünüşte zararsız özelliklerin bile ciddi güvenlik riskleri oluşturabileceğini gösteriyor. Kullanıcıların, özellikle üçüncü taraf kaynaklardan mod yüklerken dikkatli olmaları ve tarayıcılarını güncel tutmaları büyük önem taşıyor. Opera GX kullanıcıları, tarayıcılarını en son sürüme güncelleyerek bu açığa karşı korunabilirler.
Nasıl Önlem Alınmalı?
Bu tür güvenlik açıkları, tarayıcı geliştiricilerinin özelliklerin güvenlik etkilerini daha kapsamlı değerlendirmesi gerektiğini ortaya koyuyor. Otomatik yükleme gibi kullanıcı deneyimini iyileştirmeyi hedefleyen özellikler, kötüye kullanıldığında büyük güvenlik zafiyetlerine yol açabiliyor. Opera'nın bu açığı hızlı bir şekilde kapatması ve ödül vermesi olumlu bir adım olsa da, benzer sorunların gelecekte ortaya çıkmaması için daha sıkı güvenlik kontrolleri yapılması gerekiyor. Kullanıcılar olarak, bilinmeyen kaynaklardan mod veya eklenti yüklememek, tarayıcı ayarlarını düzenli kontrol etmek ve güvenlik duyarlılığı yüksek olmak en önemli savunma yöntemleridir.
Önemli Gelişmeler
Siber güvenlik uzmanları, bu tür açıkların sadece Opera GX ile sınırlı kalmayabileceğini, benzer özelliklere sahip diğer tarayıcıların da risk altında olabileceğini belirtiyor. Özellikle CSS tabanlı veri sızdırma teknikleri, son yıllarda daha yaygın hale gelmiştir. Kullanıcıların, tarayıcılarının güvenlik güncellemelerini takip etmeleri ve şüpheli sitelerden kaçınmaları öneriliyor. Opera GX kullanıcıları, tarayıcı ayarlarından mod yönetimini kontrol ederek yüklenen modları gözden geçirebilir ve bilinmeyen modları kaldırabilirler.
Kaynak: infosecurity-magazine.com