Apple iPhone veya MacBook kullanıyorsanız, burada sizin için endişe verici bir haberimiz var.
Sadece bir web sitesini ziyaret ediyorsunuz! Aynı zamanda bilmeden kötü amaçlı reklamlar da yükleyen meşru siteler. Safari tarayıcısını kullanmak, uzak saldırganların cihazınızın kamerasına, mikrofonuna veya konumuna gizlice erişmesine ve bazı durumlarda kaydedilmiş şifrelere erişime de izin verebilir.
Apple kısa bir süre önce, hack'i pratik olarak gösteren ve herhangi bir gerçek saldırganın onlardan yararlanabilmesini engellemek için şirketin toplam yedi yeni güvenlik açığını düzeltmesine yardımcı olan etik bir hacker Ryan Pickren'e 75.000 dolar ödül verdi.
Düzeltmeler, Safari 13.0.5 (28 Ocak 2020'de yayımlandı) ve Safari 13.1 (24 Mart 2020'de yayınlandı) sürümlerini kapsayan bir dizi güncellemede yayınlandı.
Pickren, "Kötü amaçlı web sitesi kameraya erişmek isterse, tek yapması gereken Skype veya Zoom gibi güvenilir bir video konferans web sitesi gibi görünmekti." Dedi.
Birlikte kullanıldığında bildirilen Safari kusurlarının üçü, kötü niyetli sitelerin kurbanın güvendiği herhangi bir yasal siteyi taklit etmesine ve kurban tarafından yalnızca güvenilir alana açık olarak verilen izinleri kötüye kullanarak kameraya veya mikrofona erişmesine izin verebilirdi.
Safari'nin Site Başına İzinlerini Kötüye Kullanmak için Bir İstismar Zinciri
Safari tarayıcısı, web sitesi başına kamera, mikrofon, konum vb. Gibi belirli izinlere erişim sağlar. Bu, Skype gibi bireysel web sitelerinin, uygulama her başlatıldığında kullanıcının iznini istemeden kameraya erişmesini kolaylaştırır.Ancak iOS'ta bu kuralın istisnaları var. Üçüncü taraf uygulamalar kullanıcının kameraya erişmek için açık onayını gerektirse de, Safari herhangi bir izin istemi olmadan kameraya veya fotoğraf galerisine erişebilir.
Özellikle, tarayıcının URL şemalarını ayrıştırma ve güvenlik ayarlarını web sitesi bazında işleme biçiminde birden fazla kusuru birbirine bağlayan bir istismar zincirinden yararlanarak uygunsuz erişim mümkün olur. Bu yöntem yalnızca şu anda açık olan web sitelerinde çalışır.
Pickren, "Daha önemli bir gözlem, URL'nin planının tamamen göz ardı edildiğiydi." "Bu sorunludur, çünkü bazı şemalar dosya :, javascript: veya data: gibi anlamlı bir ana bilgisayar adı içermez."
Başka bir deyişle, Safari, web sitelerinin aynı menşe politikasına uyup uymadığını kontrol edemedi ve böylece ilk etapta izin almaması gereken farklı bir siteye erişim izni verdi. Sonuç olarak, "https://example.com" ve kötü amaçlı karşılığı "fake: //example.com" gibi bir web sitesi aynı izinlere sahip olabilir.
Böylece, Safari'nin tembel ana bilgisayar ad ayrıştırmasından yararlanıp tarayıcıyı kullanarak etki alanı adını değiştirmek için kandırmak için bir "file:" URI (örneğin, dosya: ///path/to/file/index.html) kullanmak mümkün oldu.
Pickren, "Safari, skype.com'da olduğumuzu düşünüyor ve bazı kötü JavaScript yükleyebilir. Yerel HTML dosyasını açtığınızda kamera, mikrofon ve ekran paylaşımı tehlikeye giriyor." Dedi.
Araştırma, Safari'de otomatik şifre doldurmanın uygulanması gereken web sitelerini tespit etmek için düz metin şifrelerinin bile çalınabileceğini buldu.
Ayrıca, otomatik indirme engellemeleri önce güvenilir bir siteyi bir pop-up olarak açıp ardından kötü amaçlı bir dosyayı indirmek için kullanarak atlanabilir.
Benzer şekilde, bir "blob:" URI'sinden (ör. Blob: //skype.com), izin verilmeden kurbanın web kamerasına doğrudan erişmek için rasgele JavaScript kodu çalıştırmak için kullanılabilir.
Araştırma, Safari'de yedi farklı sıfır gün güvenlik açığını ortaya çıkardı.
- CVE-2020-3852: Bir web sitesi için multimedya izni belirlenirken bir URL şeması yanlış göz ardı edilebilir
- CVE-2020-3864: Bir DOM nesnesi içeriğinin benzersiz bir güvenlik kaynağı bulunmamış olabilir
- CVE-2020-3865: Bir üst düzey DOM nesnesi içeriği yanlış güvenli olarak değerlendirilmiş olabilir
- CVE-2020-3885: Bir dosya URL'si yanlış işlenmiş olabilir
- CVE-2020-3887: Bir indirme işleminin kaynağı yanlış ilişkilendirilmiş olabilir
- CVE-2020-9784: Kötü amaçlı bir iframe başka bir web sitesinin indirme ayarlarını kullanabilir
- CVE-2020-9787: Bir web sitesi için multimedya izni belirlenirken birbirine bitişik tire (-) ve nokta (.) İçeren bir URL şeması yanlış göz ardı edilir
Safari kullanıcısıysanız, tarayıcıyı güncel tutmanız ve web sitelerinin yalnızca çalışması için gerekli olan ayarlara erişim izni vermesini sağlamanız önerilir.
thehackernews.com'dan alıntıdır.
Kayıtlar
Hiç yorum yok:
Yorum Gönder