Haberler
Web Tarayıcısı Mozilla Firefox “Zararlı İmleç” Saldırısına Karşı Yama Geliştirdi
Firefox, geçtiğimiz hafta siber dolandırıcıların fazlasıyla suistimal ettiği “zararlı imleç” güvenlik zafiyetini, geliştirilen yama (patch) ile giderdiğini duyurdu.
Siber dolandırıcıların yapay bir fare imleci ile kullanıcıları kötü amaçlı web sayfaları kullanmaya zorladıkları güvenlik zafiyeti, bir hafta boyunca Mozilla’ya kâbus yaşattıktan sonra nihayet giderildi.
Güvenlik araştırmacıları tarafından ortaya çıkarılan ve internet kullanıcılarını çaresiz kaldıkları bir suistimale maruz bırakan zafiyet, Mozilla’ya bu yıl başında iletilmişti. Geliştirilen yamanın, Firefox’un sen son versiyonu 79.0 ile geçtiğimiz hafta içerisinde sunulduğu açıklandı.
Zararlı imleç saldırısı nedir?
Klasik bir imleç zafiyetinin modern versiyonunu temsil eden zararlı imleç saldırısı, kullanıcıların web sayfalarını kullanırken imleç görüntüsünü değiştirebilmeleri sayesinde uygulanabiliyor. Genel olarak sadece görüntü amaçlı olduğu ve bir işe yaramadığı düşünülen bu değişiklik, aslında birçok web tabanlı oyun, tarayıcı tabanlı artırılmış gerçeklik veya sanal gerçeklik deneyimlerinde tercih ediliyor. Öte yandan, özelleştirilmiş tarayıcılar standart web için bu konuda her zaman bir sorun teşkil ediyordu.
Zararlı imleç saldırısı, kötü amaçlı web sayfalarının imleç ayarlarına müdahale etmesi ile gerçekleştiriliyor. Böylece ekran üzerindeki gerçek imleç ile gerçek tıklama alanı değiştirilebiliyor.
Örnek olarak, fare imleçleri genişlik ve boyut olarak 256 piksel ölçüsünde olabiliyor. Zararlı imleç saldırısında, gerçek imleç ekranın sol üst köşesinde belirirken, gerçek tıklama alanı sağ alt köşede yer alıyor. Böylece kullanıcının gördüğü imleç ile tıklamak istediği yer arasında bir tutarsızlık oluşturuluyor.
Zararlı imleç saldırısı genelde teknik destek içerikli dolandırıcılık sayfaları tarafından kullanılıyor. Kullanıcıları yönlendirdikleri kötü amaçlı sayfada hapseden dolandırıcılar, gerçek imleci işlevsiz bırakarak kendi işlemlerini yapabiliyor.
Mozilla’nın geçmişte de başı ağrımıştı
Mozilla, en son yapılan yamanın öncesinde bir kez daha kötü imleç saldırısına maruz kalmıştı. Bir önceki zafiyete yönelik yama 2018’de sunulmuştu.
Güvenlik araştırmacıları, en son saldırıdan sorumlu olan siber saldırganların 2018’deki zafiyetten faydalanmaya çalışan aynı örgüt olduğunu düşünüyor.
Sahte teknik destek sunan siber suç örgütü, oluşturdukları kötü amaçlı web sayfasında hazırladıkları kod ile Mozilla’nın 2018’de sunduğu yamanın devreye girmesini önlüyordu. Böylece, yeni yama yapılana kadar çok sayıda kişiyi mağdur ettiler.
