Dünyanın en çok kullanılan internet tarayıcısı Google Chrome’da senkronizasyon özelliğini suistimal etmeye çalışan bir eklenti tespit edildi. Bu eklenti sayesinde kullanıcıların verileri çalınabiliyor.

Google Chrome’un kullanıcılarına sunduğu özelliklerden bir tanesi olan senkronizasyon, Chrome tarayıcısındaki geçmiş, yer imleri, şifre, tarayıcı ve eklenti ayarlarının Google hesabına girdikten sonra kopyalanmasına imkan tanıyor.

Bu özellik sayesinde kullanıcılar, kullandığı cihazlar arasında verilerini senkronize edebiliyor. Bu sayede kullanıcı, hangi cihazı kullanırsa kullansın Chrome uygulamasından tüm verilerine rahatça ulaşabiliyor. Tahmin edebileceğiniz gibi bu durumdan faydalanmak isteyen saldırganların da var olduğu ortaya çıktı.

Chrome senkronizasyon özelliğini kendi yararına kullanabileceğini fark eden saldırganlar, hâlihazırda zayıflamış olan tarayıcılara komutlar göndermek ve verileri çalmak için bu özelliği kullanıyorlar. Oluşturulan Chrome eklentileri sayesinde güvenlik duvarlarını aşabiliyorlar.

Digital Information World’de yer alan habere göre güvenlik danışmanı olan Bojan Zdrnja, zararlı bir Chrome eklentisi keşfetti. Söz konusu bu eklenti, Chrome senkronizasyon özelliğini, zayıflamış tarayıcılardan veri çekebilmek için komuta ve kontrol sunucularıyla iletişime geçmesini sağlıyor.

Saldırgan, kurbanın bilgisayarındaki Chrome tarayıcısına eklentiyi indirtiyor ve Geliştirici Modu sayesinde bu eklentiyi kuruyordu. Bunu da bilgisayar üzerindeki kontrolü ele geçirebildiği için yapabiliyordu. Bu eklentide, Chrome senkronizasyon özelliğini suistimal eden kodlar bulunuyordu. Bu kodlar sayesinde kullanıcının tarayıcısında ve bulut depolamasında kontrol elde edebiliyordu.

Senkronize edilmiş veri üstünde tam kontrol sağlanması için saldırganın da aynı Google hesabına Chrome yüklü başka bir cihaz üzerinden erişim sağlaması gerekiyor. Google, bu tür eklentilere karşı önlemler almış ve birçok eklentiyi mağazadan kaldırmıştı. Ancak bu eklenti, çalışma mantığındaki farklılıkla aradan sıyrılabiliyordu. Zdrnja, tespit ettiği bu aktiviteleri geçtiğimiz hafta Google’a bildirdi.

OKUYUN  Android sistemi çökmek üzere mi?