|
|
Dünyanın en büyük arama motorunun toolbar'ında, kullanıcıları hacker'lara karşı zayıf bırakan bir açık bulundu.
Google'un 1.1.58 ve daha önceki versiyonlarının toolbar'ında kullanıcılar risk altında. Hacker'lar bu açığı kullanarak kullanıcılara ait aşağıdaki konularda kontrolü ele geçirebiliyorlar; tüm görsel konfigürasyon seçenekleri, toolbar'ın ele geçirilmesi ve aramaların değiştirilmesi, komutların değiştirilmesi, yerel dosyaların okunabilmesi, arama kutusuna belli anahtarların konulması, bazı özel uygulamalara girilebilmesi, toolbar'ın tarihçesini silmek ve toolbar'ı makinadan silmek.
Google toolbar'ını şu şekilde övüyor; "web'de nerede olursa olsun, aradığınız bilgiyi bulma kabiliyetinizi arttırır ve kurulumu sadece birkaç saniye alır." Diğer benzerleri gibi, Google toolbar da masaüstüne yerleşiyor ve browser'la google sitesini açmadan istediğiniz aramayı yapmanıza yardımcı oluyor.
Açığı farkeden Israel'den GreyMagic Software firması hacker'ın yapabileceklerini şöyle sıralıyor.
Tüm görsel konfigürasyon seçeneklerinin kontrolü
Google toolbar'ında değişikliklerin kaydedilmesi yöntemi son derece güvensiz. Toolbar değişiklikleri almak için bir özel URL kullanıyor. Ancak, döküman google.com'un ya da özel res://protocol dışında ise değişiklik yapılmasına müsade etmiyor.
Google toolbar'a bir şey yazarken, yüklenen döküman, keyboard'un tüm hareketlerini alıyor. Bu hata, çok kötü bir açık olabiliyor. Döküman düzeyinde, basit bir "onkeydown" hareketi yerleştirilip, giriş yapılması bekleniyor
Gizliliğe yönelik özelliklere ulaşılabiliyor
Toolbar gizliliği bozabilen 2 özellik ile geliyor. Bunlar "PageRank" ve "Category" özellikleri
Toolbar Geçmişi Silinebiliyor
Normalde toolbar'ın yapılan aramalarıkayıt etme özelliği var.
Toolbar'ı ele geçirip, aramaları başka yöne yönlendirmek mümkün
Arama yaparken, toolbar "GoogleHome" denen özel bir seçeneği kullanıyor. Saldırgan, önce "GoogleHome" seçeneğinin değerini ve daha sonra da URL'yi değiştirebilir. Bu çalıştırıldığında web aramaları saldırganın web sitsine yönlendirilecektir. Böylece saldırgan, araştırmanın kaydını ve kullanıcının kimliğini belirleme şansına sahip olabilir. Saldırgan, kişinin özelliklerini tespit ederek ona yaptığı aramalara uygun tekliflerde bulunabilir.
Saldırgan kendi istediği komutları çalıştırabilir
Toolbar komut mekanizması çok tehlikeli bir özelliğe sahip. Komuta geçen script, mevcut dökümanla aynı bazda çalışabiliyor. Toolbar komut mekanizması 2 çeşit URL kabul ediyor. google.com domain'i içindeki bir URL ya da herhangi bir res://URL command mechanism accepts two kinds of URLs, any URL in the google.com domain and any res:// URL
Google, GreyMagic'in belirttiği açıklarla hemen ilgilenerek yeni bir versiyon çıkardı. Bunu da, toolbar'ın otomatik güncelleme özelliğini kullanarak, çarşamba günü dağıtmaya başladı.
|
| Toplam
2449 kez okundu. |
| Makale Editörü:
Erdem Dereli |
| Makale Tarihi:
01 mart 2004 pazartesi 04:47 |
|
Bu sayfayı e-Mail olarak gönder 