Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. Safari, Microsoft Edge ve DuckDuckGo Spoofing Açıkları Çıktı

Safari, Microsoft Edge ve DuckDuckGo Spoofing Açıkları Çıktı

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 5 dk okuma süresi
103 0
Microsoft Edge ve DuckDuckGo Spoofing pp (1)

Safari, Microsoft Edge ve DuckDuckGo Spoofing Açıkları Çıktı

RedSecLabs güvenlik araştırmacıları Rafay Baloch ve Muhammed Samaak, Safari, Microsoft Edge ve DuckDuckGo gibi yaygın olarak kullanılan mobil tarayıcılarda adres çubuğu Spoofing güvenlik açıklarını ortaya çıkardılar.

Bu güvenlik açıklarının dünya çapında milyonlarca kullanıcıyı etkileyen önemli bir etkisi vardır.

Adres Çubuğu Sahteciliğinin Ciddiyeti

Google, Google Güvenlik Açığı Ödül Programı (VRP) yönergelerinde adres çubuğu sahteciliğinin ciddiyetinin altını çizdi.

Google’a göre, adres çubuğu sahteciliği, modern tarayıcıların tek güvenilir güvenlik göstergesini zayıflattığı için önemli bir tehdit oluşturuyor.

Google chrome 3

Bu, onu acil dikkat gerektiren kritik bir konu haline getirir.

Redseclabs’ın sorumlu bilgilendirme politikası uyarınca, satıcılara bu güvenlik açıklarını derhal ele almaları için 60 günlük bir pencere verildi. Ancak, satıcılar beklenenden daha uzun sürdü.

Raporun ardından, güvenlik açıkları sonunda Apple Safari ve Microsoft Edge tarayıcılarında giderildi.

Mobil cihazınızda internette gezindiğinizi, güvenli bir web sitesinde olduğunuzu düşündüğünüzü, yalnızca adres çubuğunun sizi aldattığını fark ettiğinizi hayal edin. Bu aldatıcı taktik, Adres Çubuğu Sahtekarlığı olarak bilinir.

Siber suçlular, aşağıdaki gibi meşru olanları taklit etmek için kötü amaçlı bir web sitesinin URL’sini manipüle eder google.com , bing.com , facebook.com , veya apple.com .

Bu, web sitesinin gerçekliğini doğrulamayı zorlaştırır ve saldırganların kullanıcıları kişisel bilgileri ifşa etmeleri veya kötü amaçlı yazılımları kolayca indirmeleri için kandırmasına olanak tanır.

İlginizi çekebilecek yazımız: Brave, Mayıs Ayında Kullanıcı Rekoru Kırdı

CVE-2023-42438 – Safari ve Edge’deki Güvenlik Açıkları

Safari

Apple Safari, dünya çapında tahmini 984 milyon kullanıcısıyla en yaygın kullanılan tarayıcılardan biridir.

Ek olarak Safari, Apple’ın %28,83 akıllı telefon pazar payı göz önüne alındığında önemli bir rakam olan küresel mobil cihaz tarayıcılarının % 24,71’ini oluşturuyor.

Popülerliğine rağmen Safari, güvenlik açıklarına karşı bağışık değildir.

Safari sürüm 9.5’te bir adres çubuğu sahteciliği güvenlik açığı bulundu.

Apple sorunu bildirdikten sonra güvenlik açığı giderildi ve CVE-2023-42438 atandı.

Safari Vulnerbilities

Microsoft Edge

Safari gibi, iOS için Microsoft Edge Tarayıcısı da adres çubuğu sahtekarlığı saldırısına karşı savunmasızdı.

Edge vulnerabilities

Rapor Microsoft MSRC programına gönderildi.

İstismar, yeniden yüklemek için set ınterval işlevini kullanmayı içerir. bing.com her 9,8 saniyede bir “bing.com: 8080” bağlantı noktası yok.

Bu sürekli yeniden yükleme, kullanıcıların yeniden yönlendirme sırasında URL’nin gerçekliği konusunda kafasını karıştırabilir.

Microsoft Edge ve DuckDuckGo

5 Milyondan fazla indirmeye sahip gizlilik odaklı tarayıcı Duckduckgo’nun da adres çubuğu sahtekarlığı saldırısına karşı savunmasız olduğu keşfedildi.

Rapor HackerOne platformu aracılığıyla sunuldu; Ancak DuckDuckGo güvenlik ekibi bunu bir kopya olarak işaretledi.

Microsoft Edge ve DuckDuckGo,

Kavram Kanıtı

İstismar, yeniden yüklemek için set ınterval işlevini kullanmayı içerir. bing.com her 9,8 saniyede bir “bing.com: 8080” bağlantı noktası yok.

Bu sürekli yeniden yükleme, kullanıcıların yeniden yönlendirme sırasında URL’nin gerçekliği konusunda kafasını karıştırabilir.

Safari, Microsoft Edge ve Duckduckgo’daki bu adres çubuğu sahtekarlığı güvenlik açıklarının bulunması, web tarayıcılarında sağlam güvenlik önlemlerine duyulan kritik ihtiyacın altını çiziyor.

Milyonlarca kullanıcı günlük internet aktiviteleri için bu tarayıcılara güvendiğinden, onların güvenliğini ve güvenliğini sağlamak her şeyden önemlidir.

Red Sec Turlarının zamanında müdahalesi ve satıcıların müteakip düzeltmeleri, kullanıcı verilerini korumaya ve dijital platformlara olan güveni korumaya yönelik övgüye değer adımlardır.

Haber Kaynağı: Cyber Security News

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir